CVE-2022-41836

ALT: (7.5)

CVSS3: 6.5

BIG-IP (Advanced WAF i ASM) són vulnerables a una denegació de servei, causada per un defecte quan es configura una política de seguretat “Attack Signature False Positive Mode” habilitada en un servidor virtual. Mitjançant l’enviament de sol·licituds especialment dissenyades, un atacant remot podria explotar aquesta vulnerabilitat per a fer que el procés bd acabi, i resulti en una condició de denegació de servei.

Sistemes Afectats

• F5 BIG-IP (AFM) 15.1.0
• F5 BIG-IP (Advanced WAF) 15.1.0
• F5 BIG-IP (AFM) 16.1.0
• F5 BIG-IP (Advanced WAF) 16.1.0
• F5 BIG-IP (Advanced WAF) 16.1.3
• F5 BIG-IP (Advanced WAF) 15.1.6
• F5 BIG-IP (AFM) 16.1.3
• F5 BIG-IP (Advanced WAF) 17.0.0
• F5 BIG-IP (AFM) 17.0.0
• F5 BIG-IP (AFM) 15.1.6

Remediació
Consulti l’avís de seguretat K47204506 de F5 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://support.f5.com/csp/article/K47204506
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41836