Fecha de publicación: 20/10/2022
Importancia:
Crítica
Recursos afectados:
- El componente iControl REST en BIG-IP (WAF avanzado, ASM) en las versiones:
- desde la 16.1.0 hasta 16.1.3;
- desde la 15.1.0 hasta 15.1.6;
- desde la 14.1.0 hasta 14.1.5;
- desde la 13.1.0 hasta 13.1.5.
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la interfaz de BIG-IP iControl REST cuando se suministra el módulo 5 BIG-IP Advanced WAF o BIG-IP ASM.
Solución:
- Actualizar BIG-IP (WAF avanzado, ASM) a las siguientes versiones:
- 16.1.3.1;
- 15.1.6.1;
- 14.1.6.1;
- 13.1.6.1;
Detalle:
Existe una vulnerabilidad de severidad crítica en los sistemas implementados en modo Appliance (la severidad se reduce a alta en modo Standar deployment), que podría permitir a un atacante con privilegios elevados y con acceso de red a la interfaz REST de iControl, ejecutar comandos arbitrarios del sistema, crear o eliminar archivos o deshabilitar servicios. Se ha asignado el identificador CVE-2022-41617 para esta vulnerabilidad.
Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.