Vulnérabilité au sein de F5 BIG-IP Advanced WAF et ASM

CVE-2021-23031 [Score CVSS v3.1 : 8,8]
Une vulnérabilité au sein de l’utilitaire F5 BIG-IP Advanced WAF et ASM. Un attaquant authentifié et ayant accès à l'utilitaire de configuration peut être en mesure d’exécuter des commandes système arbitraires, de créer ou supprimer des fichiers, et/ou de désactiver des services.

Informations
+

Risques

  • Elévation de privilèges

Criticité

  • Score CVSS v3.1 : 8,8 max

Existence d’un code d’exploitation

  • Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

  • F5 BIG-IP (Advanced WAF and ASM) versions 11.6.1 - 11.6.5
  • F5 BIG-IP (Advanced WAF and ASM) versions 12.1.0 - 12.1.5
  • F5 BIG-IP (Advanced WAF and ASM) versions 13.1.0 - 13.1.3
  • F5 BIG-IP (Advanced WAF and ASM) versions 14.1.0 - 14.1.4
  • F5 BIG-IP (Advanced WAF and ASM) versions 15.1.0 - 15.1.2
  • F5 BIG-IP (Advanced WAF and ASM) versions 16.0.0 - 16.0.1

CVE


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour les logiciels conformément aux instructions de l’éditeur F5.

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.