CVE-2022-41835

ALT: (7.9)

CVSS3: 6.9

F5 F5OS podria permetre a un atacant local autenticat executar ordres arbitràries en el sistema, causat per un defecte de permisos d’arxiu excessius. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar un conjunt limitat d’ordres en un contenidor.

Sistemes Afectats

• F5 F5OS-A 1.0.0
• F5 F5OS-A 1.0.1
• F5 F5OS-C 1.3.0
• F5 F5OS-C 1.3.2

Remediació
Consulti l’avís de seguretat K33484483 de F5 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://support.f5.com/csp/article/K33484483
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41835