CVE-2022-33968

Versões 13.1.x do BIG-IP

Versões 14.1.x a 14.1.5.0 do BIG-IP

Versões 15.1.x a 15.1.6.0 do BIG-IP

Versões 16.1.x a 16.1.3.0 do BIG-IP

Versões do BIG-IP 17.0.x a 17.0.0.0

O problema está relacionado a uma leitura excessiva do buffer no BIG-IP quando um monitor LTM ou APM SSO é configurado em um servidor virtual e o NTLM challenge-response está em uso. Isso pode fazer com que tráfego não divulgado leve a uma leitura excessiva do buffer, permitindo potencialmente que um invasor remoto obtenha acesso não autorizado a informações protegidas.

Para o BIG-IP versão 13.1.x, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Para as versões do BIG-IP 14.1.x a 14.1.5.0, atualize para a versão 14.1.5.1 ou posterior.

Para as versões 15.1.x a 15.1.6.0 do BIG-IP, atualize para a versão 15.1.6.1 ou posterior.

Para as versões 16.1.x a 16.1.3.0 do BIG-IP, atualize para a versão 16.1.3.1 ou posterior.

Para as versões do BIG-IP 17.0.x a 17.0.0.0, atualize para a versão 17.0.0.1 ou posterior.