PT-2022-3764 · F5 · Big-Ip+1
Publicado
2022-01-19
·
Atualizado
2022-02-01
·
CVE-2022-23023
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do BIG-IP 12.1.x a 16.1.x anteriores à 16.1.2.1
Versões do BIG-IP 13.1.x
Versões do BIG-IP 14.1.x anteriores à 14.1.4.5
Versões do BIG-IP 15.1.x anteriores à 15.1.5
Versões do BIG-IQ 7.x
Versões do BIG-IQ 8.x
Descrição
O problema está relacionado a um consumo descontrolado de recursos na interface da API REST do iControl do BIG-IP Access Policy Manager, BIG-IP Advanced Web Application Firewall, BIG-IP Advanced Firewall Manager, BIG-IP Analytics, BIG-IP Application Acceleration Manager, BIG-IP DDos, BIG-IP Fraud Protection Service, BIG-IP Link Controller e BIG-IP Local Traffic Manager. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. A vulnerabilidade pode ser acionada por solicitações não divulgadas de um usuário REST do iControl autenticado, levando a um aumento na utilização de recursos de memória.
Recomendações
Para as versões 12.1.x do BIG-IP, considere atualizar para uma versão fora do intervalo afetado.
Para as versões 13.1.x do BIG-IP, considere atualizar para uma versão fora do intervalo afetado.
Para as versões 14.1.x do BIG-IP anteriores à 14.1.4.5, atualize para a versão 14.1.4.5 ou posterior.
Para as versões 15.1.x do BIG-IP anteriores à 15.1.5, atualize para a versão 15.1.5 ou posterior.
Para versões do BIG-IP 16.1.x anteriores à 16.1.2.1, atualize para a versão 16.1.2.1 ou posterior.
Para versões do BIG-IQ 7.x e 8.x, considere atualizar para uma versão fora do intervalo afetado.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Big-Ip
Big-Iq