Existe una nueva vulnerabilidad en los dispositivos F5 en
los módulos BIG-IP Advance WAF o BIG-IP ASM que permite a un atacante, ejecutar código remoto autenticado en la interfaz REST de BIG-IP iControl.
Impacto
La vulnerabilidad CVE-2022-41617, provoca que en los sistemas implementados en modo Estándar o Dispositivo, puede permitir que un atacante autenticado con privilegios altos con acceso de red a la interfaz REST de iControl ejecute comandos arbitrarios del sistema, cree o elimine archivos o deshabilite servicios.
Versiones afectadas
Las versiones afectadas de los componentes iControl REST en los
módulos BIG-IP (Advance WAF, ASM) son los siguientes:
- desde la 16.1.0 hasta 16.1.3;
- desde la 15.1.0 hasta 15.1.6;
- desde la 14.1.0 hasta 14.1.5;
- desde la 13.1.0 hasta 13.1.5.
Mitigación:
Actualizar BIG-IP (Advance WAF, ASM) a las siguientes versiones:
- 16.1.3.1;
- 15.1.6.1;
- 14.1.6.1;
- 13.1.6.1;