Home > Security Bulletins > F5 Big-IP iControl REST Kwetsbaarheid – CVE-2022-1388 – en anderen

F5 Big-IP iControl REST Kwetsbaarheid – CVE-2022-1388 – en anderen

F5 Big-IP iControl REST Vulnerability – CVE-2022-1388 – and others

Beveiligings Bulletin

Op 4 mei 2022 kondigde F5 een kritieke kwetsbaarheid aan in Big-IP iControl REST. Het beveiligingslek kan een niet-geverifieerde aanvaller met netwerktoegang tot Big-IP via de beheerpoort en/of directe verbinding via een intern netwerk (zelf-IP) in staat stellen willekeurige systeemopdrachten uit te voeren, bestanden te openen of te wijzigen, of services op het besturingsvlak uit te schakelen.

Deze kwetsbaarheid is toegewezen aan CVE-2022-1388 met een CVSS 3.1-score van 9,8 (kritiek). CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

F5 heeft beveiligingsupdates uitgebracht om dit beveiligingslek te verhelpen.

F5 kondigde ook 17 zeer ernstige kwetsbaarheden en 24 middelzware kwetsbaarheden aan in zijn producten.

 

Betrokken Producten

F5-producten die worden beïnvloed door CVE-2022-1388 als volgt:

Product Tak Kwetsbaar Vast
Big-IP (all modules) 17.x None 17.0.0
16.x 16.1.0 – 16.1.2 16.1.2.2
15.x 15.1.0 – 15.1.5 15.1.5.1
14.x 14.1.0 – 14.1.4 14.1.4.6
13.x 13.1.0 – 13.1.4 13.1.5
12.x 12.1.0 – 12.1.6 Zal niet herstellen
11.x 11.6.1 – 11.6.5 Zal niet herstellen

Big-IQ Centralized Management, F5OS-A, F5OS-C, and Traffix SDC zijn NIET kwetsbaar.