Kritiska sårbarheter i F5 Networks BIG-IP

Sårbarhet F5 BIG-IP BIG-IQ

F5 Networks varnar om kritiska RCE-sårbarheter i BIG-IP, varav två har CVSS-klassning 9.9 (CVE-2021-22987) respektive 9.8 (CVE-2021-22986) på den tiogradiga skalan. [1]

Sårbarheterna finns både i kontrollplanet och dataplanet och möjliggör exekvering av godtycklig kod. Om sårbarheterna exploateras kan en angripare ta kontroll över hela systemet.

Sårbarheten CVE-2021-22986 drabbar även BIG-IQ.

Påverkade produkter

Sårbarheterna berör följande produkter:

BIG-IP
Versionerna 16.0.0 - 16.0.1
Versionerna 15.1.0 - 15.1.2
Versionerna 14.1.0 - 14.1.3.1
Versionerna 13.1.0 - 13.1.3.5
Versionerna 12.1.0 - 12.1.5.2
Versionerna 11.6.1 - 11.6.5.2

BIG-IQ
Versionerna 7.1.0 - 7.1.0.2
Versionerna 7.0.0 - 7.0.0.1
Versionerna 6.0.0 - 6.1.0

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara system så snart det är möjligt.

Källor

[1] https://support.f5.com/csp/article/K02566623