CVE-2022-25946

ALT: (7.6)

CVSS6: 7.7

F5 BIG-IP (Advanced WAF, APM, ASM) i Guided Configuration (GC) podrien permetre a un atacant remot autenticat eludir les restriccions de seguretat, causades per la falta de comprovació d’integritat. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per eludir les restriccions del mode d’aparell.

Sistemes Afectats

• F5 BIG-IP (APM) 14.1.0
• F5 BIG-IP (ASM) 14.1.0
• F5 BIG-IP (APM) 15.1.0
• F5 BIG-IP (ASM) 15.1.0
• F5 BIG-IP (Advanced WAF) 14.1.0
• F5 BIG-IP (Advanced WAF) 15.1.0
• F5 BIG-IP (APM) 14.1.4
• F5 BIG-IP (Advanced WAF) 14.1.4
• F5 BIG-IP (ASM) 14.1.4
• F5 BIG-IP (APM) 16.1.0
• F5 BIG-IP (APM) 16.1.2
• F5 BIG-IP (APM) 15.1.5
• F5 Guided Configuration (GC) 3.0
• F5 Guided Configuration (GC) 4.1
• F5 Guided Configuration (GC) 5.0
• F5 Guided Configuration (GC) 6.0
• F5 Guided Configuration (GC) 7.0
• F5 Guided Configuration (GC) 8.0
• F5 BIG-IP (Advanced WAF) 16.1.0
• F5 BIG-IP (Advanced WAF) 16.1.2
• F5 BIG-IP (Advanced WAF) 15.1.5
• F5 BIG-IP (Advanced WAF) 13.1.0.8
• F5 BIG-IP (Advanced WAF) 13.1.5
• F5 BIG-IP (APM) 13.1.5
• F5 BIG-IP (APM) 13.1.0.8
• F5 BIG-IP (ASM) 13.1.0.8
• F5 BIG-IP (ASM) 13.1.5
• F5 BIG-IP (ASM) 15.1.5
• F5 BIG-IP (ASM) 16.1.0
• F5 BIG-IP (ASM) 16.1.2

Remediació
Consulteu F5 Security Advisory K52322100 per obtenir informació d’actualització o solució suggerida. Veure referències

Referències

• https://support.f5.com/csp/article/K52322100
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25946