Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el uso del controlador de compresión Intel QuickAssist Technology (QAT) en el hardware de BIG-IP afectado y en las plataformas BIG-IP Virtual Edition (VE) en BIG-IP (CVE-2021-23044)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/09/2021
Última modificación:
27/09/2021

Descripción

En BIG-IP versiones 16.x de anteriores a 16.1.0, versiones 15.1.x anteriores a 15.1.3.1, versiones 14.1.x anteriores a 14.1.4.2, versiones 13.1.x anteriores a 13.1.4.1 y todas las versiones de 12.1.x y la 11.6.x, cuando es usado el controlador de compresión Intel QuickAssist Technology (QAT) en el hardware de BIG-IP afectado y en las plataformas BIG-IP Virtual Edition (VE), el tráfico no revelado puede causar la terminación del Traffic Management Microkernel (TMM). Nota: Las versiones de software que han alcanzado End of Technical Support (EoTS) no son evaluadas

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* 11.6.0 (incluyendo) 11.6.5 (incluyendo)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* 12.1.0 (incluyendo) 12.1.6 (incluyendo)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* 13.1.0 (incluyendo) 13.1.4.1 (excluyendo)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* 14.1.0 (incluyendo) 14.1.4.2 (excluyendo)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* 15.1.0 (incluyendo) 15.1.3.1 (excluyendo)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* 16.0.0 (incluyendo) 16.1.0 (excluyendo)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:* 11.6.0 (incluyendo) 11.6.5 (incluyendo)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:* 12.1.0 (incluyendo) 12.1.6 (incluyendo)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:* 13.1.0 (incluyendo) 13.1.4.1 (incluyendo)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:* 14.1.0 (incluyendo) 14.1.4.2 (excluyendo)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:* 15.1.0 (incluyendo) 15.1.3.1 (excluyendo)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:* 16.0.0 (incluyendo) 16.1.0 (excluyendo)
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:* 11.6.0 (incluyendo) 11.6.5 (incluyendo)
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:* 12.1.0 (incluyendo) 12.1.6 (incluyendo)
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:* 13.1.0 (incluyendo) 13.1.4.1 (excluyendo)


Referencias a soluciones, herramientas e información