Ir para conteúdo

Alerta de Vulnerabilidades - F5

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
BIG-IP versões anteriores a 16.0.1, 15.1.2, 14.1.3, 13.1.3 e 12.1.5; BIG-IQ versões anteriores a 7.1.0 e 6.1.0
ECOSSISTEMA
Outro
Descrição

A F5 publicou um conjunto de atualizações de segurança referentes a duas vulnerabilidades críticas de execução de código remoto (CVE-2021-22986 e CVE-2021-22987) que afetam os sistemas BIG-IP e BIG-IQ.


Impacto

A exploração bem sucedida destas vulnerabilidades permite a execução de código remoto, criar ou eliminar ficheiros e desativar serviços. Em última instância pode levar ao comprometimento total do sistema.
De referir que a vulnerabilidade CVE-2021-22986 pode ser explorada sem autenticação no modo "Appliance" ao contrário da CVE-2021-22987, que necessita de autenticação.


Resolução

Os utilizadores das versões afetadas devem atualizá-las para a sua versão mais recente, como indicado em [1] e [2].


Referências

[1] https://support.f5.com/csp/article/K03009991
[2] https://support.f5.com/csp/article/K18132488

Última atualização em 13-12-2020