Entre uma série de falhas de menor risco, surgiu uma falha de execução de código remota, referida pelo CVE-2022-1388, e que permitia a um atacante tomar o controlo de um sistema afetado devido à falta de verificação na autenticação. Na prática, através de uma porta de gestão, e com acesso à rede de um sistema BIG-IP, o atacante podia executar comandos de sistema, criar ficheiros, desabilitar serviços, etc.
Versões afetadas
16.1.0 - 16.1.2
15.1.0 - 15.1.5
14.1.0 - 14.1.4
13.1.0 - 13.1.4
12.1.0 - 12.1.6
11.6.1 - 11.6.5
Versões corrigidas
17.0.0
16.1.2.2
15.1.5.1
14.1.4.6
13.1.5
Solução
Atualizar o produto tendo em conta as versões corrigidas e recorrendo ao advisory oficial da F5
Advisory oficial da F5: https://support.f5.com/csp/article/K23605346
Comments