CVE-2022-34651

ALT: (7.5)

CVSS3: 6.5

F5 BIG-IP és vulnerable a una denegació de servei, causada per un defecte quan es configura un perfil LTM Client o Server SSL amb TLS 1.3 activat en un servidor virtual. Mitjançant l’enviament de sol·licituds especialment dissenyades, un atacant remot podria explotar aquesta vulnerabilitat per a fer que el Microkernel de Gestió de Trànsit (TMM) acabi, i dona lloc a una condició de denegació de servei.

Sistemes Afectats

• F5 BIG-IP 15.1.0
• F5 BIG-IP 16.1.0
• F5 BIG-IP 15.1.6
• F5 BIG-IP 16.1.3

Remediació
Consulti l’avís de seguretat K59197053 de F5 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://support.f5.com/csp/article/K59197053
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34651