Inicio / Alerta Temprana / Avisos Seguridad / Ejecución de código remoto en productos de F5

Ejecución de código remoto en productos de F5

Fecha de publicación: 
20/10/2022
Identificador: 
INCIBE-2022-0980
Importancia: 
5 - Crítica
Recursos afectados: 
  • El componente iControl REST en BIG-IP (WAF avanzado, ASM) en las versiones:
    • desde la 16.1.0 hasta 16.1.3;
    • desde la 15.1.0 hasta 15.1.6;
    • desde la 14.1.0 hasta 14.1.5;
    • desde la 13.1.0 hasta 13.1.5.
Descripción: 

Existe una vulnerabilidad de ejecución de código remota en la interfaz de BIG-IP iControl REST cuando se suministra el módulo 5 BIG-IP Advanced WAF o BIG-IP ASM.

Solución: 
  • Actualizar BIG-IP (WAF avanzado, ASM) a las siguientes versiones:
    • 16.1.3.1;
    • 15.1.6.1;
    • 14.1.6.1;
    • 13.1.6.1;
Detalle: 

Existe una vulnerabilidad de severidad crítica en los sistemas implementados en modo Appliance (la severidad se reduce a alta en modo Standar deployment), que podría permitir a un atacante con privilegios elevados y con acceso de red a la interfaz REST de iControl, ejecutar comandos arbitrarios del sistema, crear o eliminar archivos o deshabilitar servicios. Se ha asignado el identificador CVE-2022-41617 para esta vulnerabilidad.

Encuesta valoración