En Análisis

ALT: (7.5)

CVSS6: 6.5

F5 BIG-IP (Advanced WAF, ASM) podria permetre a un atacant remot eludir les restriccions de seguretat, causades per un error quan s’habilita la protecció de falsificació de sol·licituds entre llocs (CSRF). Mitjançant l’enviament de sol·licituds HTTP GET especialment elaborades, un atacant podria explotar aquesta vulnerabilitat per evitar la coincidència de signatures d’atac.

Sistemes Afectats

• F5 BIG-IP (ASM) 14.1.0
• F5 BIG-IP (ASM) 13.1.0
• F5 BIG-IP (ASM) 12.1.0
• F5 BIG-IP (ASM) 11.6.5
• F5 BIG-IP (ASM) 11.6.1
• F5 BIG-IP (ASM) 15.1.0
• F5 BIG-IP (Advanced WAF) 11.6.1
• F5 BIG-IP (Advanced WAF) 11.6.5
• F5 BIG-IP (Advanced WAF) 12.1.0
• F5 BIG-IP (Advanced WAF) 13.1.0
• F5 BIG-IP (Advanced WAF) 14.1.0
• F5 BIG-IP (Advanced WAF) 15.1.0
• F5 BIG-IP (Advanced WAF) 14.1.4
• F5 BIG-IP (ASM) 14.1.4
• F5 BIG-IP (Advanced WAF) 12.1.6
• F5 BIG-IP (Advanced WAF) 13.1.4
• F5 BIG-IP (ASM) 13.1.4
• F5 BIG-IP (ASM) 12.1.6
• F5 BIG-IP (Advanced WAF) 15.1.4
• F5 BIG-IP (ASM) 15.1.4

Remediació
Consulteu F5 Security Advisory K80945213 per obtenir informació d’actualització o solució recomanada. Veure referències

Referències

• https://support.f5.com/csp/article/K80945213