CVE-2022-35735

ALT: (7.2)

CVSS3: 6.3

F5 BIG-IP (APM i SSL Orchestrator) és vulnerable a una denegació de servei, causada per un defecte quan es configura la política d’accés amb l’agent Service Connect en un servidor virtual. Mitjançant l’enviament de sol·licituds especialment dissenyades, un atacant remot podria explotar aquesta vulnerabilitat per a provocar un augment en la utilització dels recursos de memòria, i dona lloc a una condició de denegació de servei.

Sistemes Afectats

• F5 BIG-IP 13.1.0
• F5 BIG-IP 14.1.0
• F5 BIG-IP 15.1.0
• F5 BIG-IP 16.1.0
• F5 BIG-IP 13.1.5
• F5 BIG-IP 15.1.6
• F5 BIG-IP 16.1.3
• F5 BIG-IP 14.1.5

Remediació
Consulti l’avís de seguretat K13213418 de F5 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://support.f5.com/csp/article/K13213418
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35735