CVE-2022-41780

MITJÀ: (5.5)

CVSS3: 4.8

F5OS podria permetre a un atacant local autenticat canviar de directoris en el sistema, causat per un defecte en la CLI. Un atacant podria enviar una sol·licitud d’URL especialment dissenyada a la CLI que contingui seqüències de recorregut de directoris per a llegir arxius arbitraris en el sistema.

Sistemes Afectats

• F5 F5OS-A 1.0.0
• F5 F5OS-A 1.0.1
• F5 F5OS-C 1.3.0
• F5 F5OS-C 1.3.2
• F5 F5OS-C 1.1.0

Remediació
Consulti l’avís de seguretat de F5: K81701735 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://support.f5.com/csp/article/K81701735
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41780