top of page

Corrigida falha crítica de execução de código remota no Big-IP da F5




Entre uma série de falhas de menor risco, surgiu uma falha de execução de código remota, referida pelo CVE-2022-1388, e que permitia a um atacante tomar o controlo de um sistema afetado devido à falta de verificação na autenticação. Na prática, através de uma porta de gestão, e com acesso à rede de um sistema BIG-IP, o atacante podia executar comandos de sistema, criar ficheiros, desabilitar serviços, etc.


Versões afetadas

16.1.0 - 16.1.2

15.1.0 - 15.1.5

14.1.0 - 14.1.4

13.1.0 - 13.1.4

12.1.0 - 12.1.6

11.6.1 - 11.6.5




Versões corrigidas

17.0.0

16.1.2.2

15.1.5.1

14.1.4.6

13.1.5




Solução

Atualizar o produto tendo em conta as versões corrigidas e recorrendo ao advisory oficial da F5



Advisory oficial da F5: https://support.f5.com/csp/article/K23605346

Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page