Kritisk sårbarhet i F5 BIG-IP

Sårbarhet F5 F5 Networks

F5 Networks rapporterar om en kritisk sårbarhet i F5 BIG-IP (Advanced WAF, ASM), samt mindre allvarliga sårbarheter i flera andra produkter.Körs systemet i Standard Deployment mode är sårbarheten att betrakta som allvarlig (CVSS score 7.2), vid Appliance mode är sårbarheten kritisk (CVSS 9.1). Sårbara versioner är 13.x till 16.x. Det kan också finnas äldre versioner, som inte längre supporteras, som har samma sårbarhet. [1]F5 Networks rapporterar också om sårbarheter i flera andra produkter från F5 Networks, däribland BIG-IP, F5OS och Nginx. Flera av dessa är allvarliga (CVSS 7.0 till 8.9). [2]

Påverkade produkter (för CVE-2022-41617)

BIG-IP (Advanced WAF, ASM)16.1.0 - 16.1.315.1.0 - 15.1.614.1.0 - 14.1.513.1.0 - 13.1.5

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.

Källor

[1] https://support.f5.com/csp/article/K11830089 [2] https://support.f5.com/csp/article/K30425568