CVE-2022-26835

ALT: (6.8)

CVSS6: 5.9

F5 BIG-IP podria permetre a un atacant remot travessar directoris del sistema, causat per un error en els extrems iControl REST i les ordres TMOS Shell (tmsh). Un atacant podria enviar una sol·licitud d’URL especialment elaborada que contindés seqüències de «punts» (/.. /) per veure fitxers arbitraris del sistema.

Sistemes Afectats

• F5 BIG-IP 13.1.0
• F5 BIG-IP 14.1.0
• F5 BIG-IP 15.1.0
• F5 BIG-IP 14.1.4
• F5 BIG-IP 13.1.4
• F5 BIG-IP 16.1.1
• F5 BIG-IP 16.1.2
• F5 BIG-IP 15.1.5

Remediació
Consulteu el K53197140 per obtenir informació d’actualització o solució recomanada. Vegeu Referències.

Referències

• https://support.f5.com/csp/article/K53197140
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26835