Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-05029

Опубликовано: 03 авг. 2022
Источник: fstec
CVSS3: 3.7
CVSS2: 7.3
EPSS Низкий

Описание

Уязвимость средств защиты приложений BIG-IP связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

F5 Networks, Inc.

Наименование ПО

BIG-IP Access Policy Manager
BIG-IP Advanced Firewall Manager
BIG-IP Analytics
BIG-IP Application Acceleration Manager
BIG-IP Application Security Manager
BIG-IP Domain Name System
BIG-IP Fraud Protection Service
BIG-IP Global Traffic Manager
BIG-IP Link Controller
BIG-IP Local Traffic Manager
BIG-IP Policy Enforcement Manager

Версия ПО

от 13.1.0 до 13.1.5 включительно (BIG-IP Access Policy Manager)
от 14.1.0 до 14.1.5.1 (BIG-IP Access Policy Manager)
от 15.1.0 до 15.1.6.1 (BIG-IP Access Policy Manager)
от 16.1.0 до 16.1.3.1 (BIG-IP Access Policy Manager)
от 17.0.0 до 17.0.0.1 (BIG-IP Access Policy Manager)
от 13.1.0 до 13.1.5 включительно (BIG-IP Advanced Firewall Manager)
от 14.1.0 до 14.1.5.1 (BIG-IP Advanced Firewall Manager)
от 15.1.0 до 15.1.6.1 (BIG-IP Advanced Firewall Manager)
от 16.1.0 до 16.1.3.1 (BIG-IP Advanced Firewall Manager)
от 17.0.0 до 17.0.0.1 (BIG-IP Advanced Firewall Manager)
от 13.1.0 до 13.1.5 включительно (BIG-IP Analytics)
от 14.1.0 до 14.1.5.1 (BIG-IP Analytics)
от 15.1.0 до 15.1.6.1 (BIG-IP Analytics)
от 16.1.0 до 16.1.3.1 (BIG-IP Analytics)
от 17.0.0 до 17.0.0.1 (BIG-IP Analytics)
от 13.1.0 до 13.1.5 включительно (BIG-IP Application Acceleration Manager)
от 14.1.0 до 14.1.5.1 (BIG-IP Application Acceleration Manager)
от 15.1.0 до 15.1.6.1 (BIG-IP Application Acceleration Manager)
от 16.1.0 до 16.1.3.1 (BIG-IP Application Acceleration Manager)
от 17.0.0 до 17.0.0.1 (BIG-IP Application Acceleration Manager)
от 13.1.0 до 13.1.5 включительно (BIG-IP Application Security Manager)
от 14.1.0 до 14.1.5.1 (BIG-IP Application Security Manager)
от 15.1.0 до 15.1.6.1 (BIG-IP Application Security Manager)
от 16.1.0 до 16.1.3.1 (BIG-IP Application Security Manager)
от 17.0.0 до 17.0.0.1 (BIG-IP Application Security Manager)
от 13.1.0 до 13.1.5 включительно (BIG-IP Domain Name System)
от 14.1.0 до 14.1.5.1 (BIG-IP Domain Name System)
от 15.1.0 до 15.1.6.1 (BIG-IP Domain Name System)
от 16.1.0 до 16.1.3.1 (BIG-IP Domain Name System)
от 17.0.0 до 17.0.0.1 (BIG-IP Domain Name System)
от 13.1.0 до 13.1.5 включительно (BIG-IP Fraud Protection Service)
от 14.1.0 до 14.1.5.1 (BIG-IP Fraud Protection Service)
от 15.1.0 до 15.1.6.1 (BIG-IP Fraud Protection Service)
от 16.1.0 до 16.1.3.1 (BIG-IP Fraud Protection Service)
от 17.0.0 до 17.0.0.1 (BIG-IP Fraud Protection Service)
от 13.1.0 до 13.1.5 включительно (BIG-IP Global Traffic Manager)
от 14.1.0 до 14.1.5.1 (BIG-IP Global Traffic Manager)
от 15.1.0 до 15.1.6.1 (BIG-IP Global Traffic Manager)
от 16.1.0 до 16.1.3.1 (BIG-IP Global Traffic Manager)
от 17.0.0 до 17.0.0.1 (BIG-IP Global Traffic Manager)
от 13.1.0 до 13.1.5 включительно (BIG-IP Link Controller)
от 14.1.0 до 14.1.5.1 (BIG-IP Link Controller)
от 15.1.0 до 15.1.6.1 (BIG-IP Link Controller)
от 16.1.0 до 16.1.3.1 (BIG-IP Link Controller)
от 17.0.0 до 17.0.0.1 (BIG-IP Link Controller)
от 13.1.0 до 13.1.5 включительно (BIG-IP Local Traffic Manager)
от 14.1.0 до 14.1.5.1 (BIG-IP Local Traffic Manager)
от 15.1.0 до 15.1.6.1 (BIG-IP Local Traffic Manager)
от 16.1.0 до 16.1.3.1 (BIG-IP Local Traffic Manager)
от 17.0.0 до 17.0.0.1 (BIG-IP Local Traffic Manager)
от 13.1.0 до 13.1.5 включительно (BIG-IP Policy Enforcement Manager)
от 14.1.0 до 14.1.5.1 (BIG-IP Policy Enforcement Manager)
от 15.1.0 до 15.1.6.1 (BIG-IP Policy Enforcement Manager)
от 16.1.0 до 16.1.3.1 (BIG-IP Policy Enforcement Manager)
от 17.0.0 до 17.0.0.1 (BIG-IP Policy Enforcement Manager)

Тип ПО

ПО сетевого программно-аппаратного средства
Сетевое средство
Средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,3)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.f5.com/csp/article/K23465404

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 54%
0.00312
Низкий

3.7 Low

CVSS3

7.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-33968

CVSS3: 3.7
nvd
больше 3 лет назад

In BIG-IP Versions 17.0.x before 17.0.0.1, 16.1.x before 16.1.3.1, 15.1.x before 15.1.6.1, 14.1.x before 14.1.5.1, and all versions of 13.1.x, when an LTM monitor or APM SSO is configured on a virtual server, and NTLM challenge-response is in use, undisclosed traffic can cause a buffer over-read. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

github логотип

GHSA-x79h-769h-qj92

CVSS3: 4.9
github
больше 3 лет назад

In BIG-IP Versions 17.0.x before 17.0.0.1, 16.1.x before 16.1.3.1, 15.1.x before 15.1.6.1, 14.1.x before 14.1.5.1, and all versions of 13.1.x, when an LTM monitor or APM SSO is configured on a virtual server, and NTLM challenge-response is in use, undisclosed traffic can cause a buffer over-read. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

EPSS

Процентиль: 54%
0.00312
Низкий

3.7 Low

CVSS3

7.3 High

CVSS2