F5 Big-IP iControl REST Vulnerability – CVE-2022-1388 – and others
Beveiligings Bulletin
Deze kwetsbaarheid is toegewezen aan CVE-2022-1388 met een CVSS 3.1-score van 9,8 (kritiek). CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
F5 heeft beveiligingsupdates uitgebracht om dit beveiligingslek te verhelpen.
F5 kondigde ook 17 zeer ernstige kwetsbaarheden en 24 middelzware kwetsbaarheden aan in zijn producten.
Betrokken Producten
F5-producten die worden beïnvloed door CVE-2022-1388 als volgt:
Product | Tak | Kwetsbaar | Vast |
Big-IP (all modules) | 17.x | None | 17.0.0 |
16.x | 16.1.0 – 16.1.2 | 16.1.2.2 | |
15.x | 15.1.0 – 15.1.5 | 15.1.5.1 | |
14.x | 14.1.0 – 14.1.4 | 14.1.4.6 | |
13.x | 13.1.0 – 13.1.4 | 13.1.5 | |
12.x | 12.1.0 – 12.1.6 | Zal niet herstellen | |
11.x | 11.6.1 – 11.6.5 | Zal niet herstellen |
Big-IQ Centralized Management, F5OS-A, F5OS-C, and Traffix SDC zijn NIET kwetsbaar.