CVE-2022-41622

ALT: (8.8)

CVSS3: 7.7

F5 BIG-IP i BIG-IQ són vulnerables a la falsificació de sol·licituds en llocs creuats, causada per una validació inadequada de l’entrada subministrada per l’usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP mal formada per a realitzar accions no autoritzades. Un atacant podria aprofitar aquesta vulnerabilitat per dur a terme atacs de scripting entre llocs, enverinament de la memòria cache web i altres activitats malicioses.

Sistemes Afectats

• F5 BIG-IP 13.1.0
• F5 BIG-IP 14.1.0
• F5 BIG-IP 15.1.0
• F5 BIG-IQ Centralized Management 7.1.0
• F5 BIG-IQ Centralized Management 8.0.0
• F5 BIG-IP 16.1.0
• F5 BIG-IP 13.1.5
• F5 BIG-IP 17.0.0
• F5 BIG-IP 16.1.3
• F5 BIG-IP 14.1.5
• F5 BIG-IQ Centralized Management 8.2.0
• F5 BIG-IP 15.1.8

Remediació
Consulti l’avís de seguretat K94221585 de F5 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://support.f5.com/csp/article/K94221585
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41622