CVE-2022-35272

ALT: (7.5)

CVSS3: 6.5

F5 BIG-IP és vulnerable a una denegació de servei, causada per un defecte quan es configura source-port preservi-strict en un servidor virtual HTTP Message Routing Framework (MRF). Mitjançant l’enviament de sol·licituds especialment dissenyades, un atacant remot podria aprofitar aquesta vulnerabilitat per a fer que el Microkernel de Gestió de Trànsit (TMM) produeixi un arxiu de nucli i que la connexió acabi, la qual cosa resulta en una condició de denegació de servei.

Sistemes Afectats

• F5 BIG-IP 16.1.0
• F5 BIG-IP 17.0.0
• F5 BIG-IP 16.1.3

Remediació
Consulti l’avís de seguretat K90024104 de F5 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://support.f5.com/csp/article/K90024104
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35272