CVE-2022-41833

ALT: (7.5)

CVSS3: 6.5

F5 BIG-IP és vulnerable a una denegació de servei, causada per un defecte quan es configura una iRule que conté el comando HTTP::collect en un servidor virtual. Mitjançant l’enviament de sol·licituds especialment dissenyades, un atacant remot podria explotar aquesta vulnerabilitat per a fer que el Microkernel de Gestió de Trànsit (TMM) acabi, i resulta en una condició de denegació de servei.

Sistemes Afectats

• F5 BIG-IP 13.1.0
• F5 BIG-IP 13.1.5

Remediació
Consulti l’avís de seguretat K69940053 de F5 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://support.f5.com/csp/article/K69940053
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41833