CVE-2022-41832

ALT: (7.5)

CVSS3: 6.5

F5 BIG-IP és vulnerable a una denegació de servei, causada per un defecte quan es configura un perfil de Protocol d’Iniciació de Sessió (SIP) en un servidor virtual. Mitjançant l’enviament de missatges especialment dissenyats, un atacant remot podria explotar aquesta vulnerabilitat per a causar un augment en la utilització de recursos de memòria, i resulta en una condició de denegació de servei.

Sistemes Afectats

• F5 BIG-IP 13.1.0
• F5 BIG-IP 14.1.0
• F5 BIG-IP 15.1.0
• F5 BIG-IP 16.1.0
• F5 BIG-IP 13.1.5
• F5 BIG-IP 17.0.0
• F5 BIG-IP 15.1.6
• F5 BIG-IP 16.1.3
• F5 BIG-IP 14.1.5

Remediació
Consulti l’avís de seguretat K10347453 de F5 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://support.f5.com/csp/article/K10347453
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41832