Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución de código remoto en productos de F5

Fecha de publicación 20/10/2022
Identificador

INCIBE-2022-0980

Importancia
5 - Crítica
Recursos Afectados
  • El componente iControl REST en BIG-IP (WAF avanzado, ASM) en las versiones:
    • desde la 16.1.0 hasta 16.1.3;
    • desde la 15.1.0 hasta 15.1.6;
    • desde la 14.1.0 hasta 14.1.5;
    • desde la 13.1.0 hasta 13.1.5.
Descripción

Existe una vulnerabilidad de ejecución de código remota en la interfaz de BIG-IP iControl REST cuando se suministra el módulo 5 BIG-IP Advanced WAF o BIG-IP ASM.

Solución
  • Actualizar BIG-IP (WAF avanzado, ASM) a las siguientes versiones:
    • 16.1.3.1;
    • 15.1.6.1;
    • 14.1.6.1;
    • 13.1.6.1;
Detalle

Existe una vulnerabilidad de severidad crítica en los sistemas implementados en modo Appliance (la severidad se reduce a alta en modo Standar deployment), que podría permitir a un atacante con privilegios elevados y con acceso de red a la interfaz REST de iControl, ejecutar comandos arbitrarios del sistema, crear o eliminar archivos o deshabilitar servicios. Se ha asignado el identificador CVE-2022-41617 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
K11830089: BIG-IP Advanced WAF and ASM iControl REST vulnerability CVE-2022-41617
Etiquetas