CVE-2022-41806

ALT: (7.5)

CVSS3: 6.5

F5 BIG-IP (AFM) és vulnerable a una denegació de servei, causada per un defecte quan es configura la política de traducció d’adreces de xarxa amb regles de traducció IPv6/IPv4 en un servidor virtual. Mitjançant l’enviament de sol·licituds especialment dissenyades, un atacant remot podria explotar aquesta vulnerabilitat per a provocar un augment en la utilització dels recursos de memòria, i donar lloc a una condició de denegació de servei.

Sistemes Afectats

• F5 BIG-IP (AFM) 15.1.0
• F5 BIG-IP (AFM) 16.1.0
• F5 BIG-IP (AFM) 15.1.5
• F5 BIG-IP (AFM) 16.1.3

Remediació
Consulti l’avís de seguretat K00721320 de F5 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://support.f5.com/csp/article/K00721320
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41806