Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidades - F5

tipo Vulnerabilidades
Sistemas afetadosBIG-IP versões anteriores a 16.0.1, 15.1.2, 14.1.3, 13.1.3 e 12.1.5; BIG-IQ versões anteriores a 7.1.0 e 6.1.0
Ecossistema Outro

Descrição

A F5 publicou um conjunto de atualizações de segurança referentes a duas vulnerabilidades críticas de execução de código remoto (CVE-2021-22986 e CVE-2021-22987) que afetam os sistemas BIG-IP e BIG-IQ.

impacto

A exploração bem sucedida destas vulnerabilidades permite a execução de código remoto, criar ou eliminar ficheiros e desativar serviços. Em última instância pode levar ao comprometimento total do sistema.
De referir que a vulnerabilidade CVE-2021-22986 pode ser explorada sem autenticação no modo "Appliance" ao contrário da CVE-2021-22987, que necessita de autenticação.

Resolução

Os utilizadores das versões afetadas devem atualizá-las para a sua versão mais recente, como indicado em [1] e [2].

Referências

[1] https://support.f5.com/csp/article/K03009991
[2] https://support.f5.com/csp/article/K18132488