CVE-2022-34862

ALT: (7.5)

CVSS3: 6.5

F5 BIG-IP és vulnerable a una denegació de servei, causada per un defecte quan un servidor virtual LTM està configurat per a realitzar la normalització. Mitjançant l’enviament de sol·licituds especialment dissenyades, un atacant remot podria explotar aquesta vulnerabilitat per a fer que el Microkernel de Gestió de Trànsit (TMM) acabi, i dona lloc a una condició de denegació de servei.

Sistemes Afectats

• F5 BIG-IP 13.1.0
• F5 BIG-IP 14.1.0
• F5 BIG-IP 15.1.0
• F5 BIG-IP 14.1.4
• F5 BIG-IP 16.1.0
• F5 BIG-IP 13.1.5
• F5 BIG-IP 15.1.6
• F5 BIG-IP 16.1.3

Remediació
Consulti l’avís de seguretat K66510514 de F5 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://support.f5.com/csp/article/K66510514
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34862