CVE-2022-35728

F5 BIG-IP versões 13.1.x

F5 BIG-IP versões 14.1.x a 14.1.5.0

F5 BIG-IP versões 15.1.x a 15.1.6.0

Versões 16.1.x a 16.1.3.0 do F5 BIG-IP

Versões 17.0.x a 17.0.0.0 do F5 BIG-IP

Versões 7.x do F5 BIG-IQ

Versões 8.x a 8.1.x do F5 BIG-IQ

O problema está relacionado à interface iControl REST API das ferramentas de segurança de aplicativos do BIG-IP, que está associada a um tempo de expiração de sessão incorreto. Isso pode permitir que um invasor remoto execute comandos arbitrários, desative serviços arbitrários, crie ou exclua arquivos arbitrários.

Para as versões 13.1.x do F5 BIG-IP, atualize para uma versão que ainda seja suportada e tenha o problema resolvido.

Para as versões do F5 BIG-IP 14.1.x a 14.1.5.0, atualize para a versão 14.1.5.1 ou posterior.

Para as versões do F5 BIG-IP 15.1.x a 15.1.6.0, atualize para a versão 15.1.6.1 ou posterior.

Para as versões do F5 BIG-IP 16.1.x a 16.1.3.0, atualize para a versão 16.1.3.1 ou posterior.

Para as versões do F5 BIG-IP 17.0.x a 17.0.0.0, atualize para a versão 17.0.0.1 ou posterior.

Para as versões 7.x do F5 BIG-IQ, considere atualizar para uma versão compatível.

Para as versões 8.x a 8.1.x do F5 BIG-IQ, atualize para a versão 8.2.0 ou posterior.