CVE-2022-33203

ALT: (7.5)

CVSS3: 6.5

F5 BIG-IP (APM i SSL Orchestrator) és vulnerable a una denegació de servei, causada per un defecte quan es configura la política d’accés amb l’agent Service Connect en un servidor virtual. Mitjançant l’enviament de sol·licituds especialment dissenyades, un atacant remot podria explotar aquesta vulnerabilitat per a provocar un augment en la utilització dels recursos de memòria, i dona lloc a una condició de denegació de servei.

Sistemes Afectats

• F5 BIG-IP (APM) 14.1.0
• F5 BIG-IP (APM) 15.1.0
• F5 BIG-IP (APM) 14.1.4
• F5 BIG-IP (APM) 16.1.0
• F5 BIG-IP (APM) 16.1.2
• F5 BIG-IP (APM) 15.1.6
• F5 BIG-IP (SSL Orchestrator) 14.1.0
• F5 BIG-IP (SSL Orchestrator) 14.1.4
• F5 BIG-IP (SSL Orchestrator) 15.1.0
• F5 BIG-IP (SSL Orchestrator) 15.1.6
• F5 BIG-IP (SSL Orchestrator) 16.1.0
• F5 BIG-IP (SSL Orchestrator) 16.1.2

Remediació
Consulti l’avís de seguretat K52534925 de F5 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://support.f5.com/csp/article/K52534925
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33203