Denegació de servei de F5 BIG-IP
05/05/2022
CVE-2022-27189
ALT: (7.5)
CVSS6: 6.5
F5 BIG-IP és vulnerable a una denegació de servei, causada per un defecte quan un perfil del Protocol d’Adaptació al Contingut d’Internet (ICAP) està configurat en un servidor virtual. Mitjançant l’enviament d’un trànsit especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per fer que la utilització del recurs de memòria de micronuclis de gestió del trànsit (TMM) augmentés i resultés en una condició de denegació de servei.
Sistemes Afectats
- F5 BIG-IP 11.6.1
- F5 BIG-IP 13.1.0
- F5 BIG-IP 14.1.0
- F5 BIG-IP 11.6.5
- F5 BIG-IP 15.1.0
- F5 BIG-IP 12.1.0
- F5 BIG-IP 14.1.4
- F5 BIG-IP 12.1.6
- F5 BIG-IP 13.1.4
- F5 BIG-IP 16.1.0
- F5 BIG-IP 16.1.2
- F5 BIG-IP 15.1.5
Remediació
Consulteu F5 Security Advisory K16187341 per obtenir informació d’actualització o solució suggerida. Vegeu Referències.
