PT-2022-26062 · F5 · F5 Big-Ip+1
Publicado
2022-10-19
·
Atualizado
2022-10-24
·
CVE-2022-41770
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
F5 BIG-IP versões 13.1.x a 17.0.x anteriores à 17.0.0.1
F5 BIG-IP versões 14.1.x a 14.1.x anteriores à 14.1.5.1
Versões do F5 BIG-IP 15.1.x a 15.1.x anteriores à 15.1.7
Versões do F5 BIG-IP 16.1.x a 16.1.x anteriores à 16.1.3.1
Versões do F5 BIG-IQ 7.x
Versões do F5 BIG-IQ 8.x
Descrição
Um usuário REST autenticado do iControl pode causar um aumento na utilização de recursos de memória por meio de solicitações não divulgadas.
Recomendações
Para as versões 13.1.x do F5 BIG-IP, atualize para uma versão posterior à 17.0.0.1 ou aplique o patch relevante.
Para as versões 14.1.x do F5 BIG-IP anteriores à 14.1.5.1, atualize para a versão 14.1.5.1 ou posterior.
Para as versões 15.1.x do F5 BIG-IP anteriores à 15.1.7, atualize para a versão 15.1.7 ou posterior.
Para versões do F5 BIG-IP 16.1.x anteriores à 16.1.3.1, atualize para a versão 16.1.3.1 ou posterior.
Para as versões 17.0.x do F5 BIG-IP anteriores à 17.0.0.1, atualize para a versão 17.0.0.1 ou posterior.
Para as versões 7.x e 8.x do F5 BIG-IQ, atualize para uma versão que não seja afetada por este problema, pois todas as versões 7.x e 8.x são vulneráveis.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F5 Big-Ip
F5 Big-Iq