Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00832

Опубликовано: 01 фев. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, а также программных средств BIG-IP Advanced Firewall Manager, BIG-IP Analytics, BIG-IP Application Acceleration Manager, BIG-IP Application Security Manager, BIG-IP Hybrid Defender, BIG-IP Domain Name System, BIG-IP Fraud Protection Service, BIG-IP Link Controller, BIG-IP Local Traffic Manager, BIG-IP Policy Enforcement Manager, BIG-IP Orchestrator, связана с шибками обработки данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

F5 Networks, Inc.

Наименование ПО

BIG-IP Advanced Firewall Manager
BIG-IP Application Security Manager
BIG-IP Link Controller
BIG-IP Local Traffic Manager
BIG-IP Policy Enforcement Manager
BIG-IP Fraud Protection Service
BIG-IP DDos Hybrid Defender
BIG-IP SSL Orchestrator
BIG-IP Access Policy Manager
BIG-IP Analytics
BIG-IP Application Acceleration Manager
BIG-IP Domain Name System

Версия ПО

от 13.1.0 до 13.1.5 (BIG-IP Advanced Firewall Manager)
от 13.1.0 до 13.1.5 (BIG-IP Application Security Manager)
от 13.1.0 до 13.1.5 (BIG-IP Link Controller)
от 13.1.0 до 13.1.5 (BIG-IP Local Traffic Manager)
от 13.1.0 до 13.1.5 (BIG-IP Policy Enforcement Manager)
от 13.1.0 до 13.1.5 (BIG-IP Fraud Protection Service)
от 13.1.0 до 13.1.5 (BIG-IP DDos Hybrid Defender)
от 13.1.0 до 13.1.5 (BIG-IP SSL Orchestrator)
от 13.1.0 до 13.1.5 включительно (BIG-IP Access Policy Manager)
от 13.1.0 до 13.1.5 включительно (BIG-IP Analytics)
от 13.1.0 до 13.1.5 включительно (BIG-IP Application Acceleration Manager)
от 14.1.0 до 14.1.5.3 (BIG-IP Access Policy Manager)
от 15.1.0 до 15.1.8 (BIG-IP Access Policy Manager)
от 16.1.0 до 16.1.3.3 (BIG-IP Access Policy Manager)
от 17.0.0 до 17.0.0.2 (BIG-IP Access Policy Manager)
от 14.1.0 до 14.1.5.3 (BIG-IP Advanced Firewall Manager)
от 15.1.0 до 15.1.8 (BIG-IP Advanced Firewall Manager)
от 16.1.0 до 16.1.3.3 (BIG-IP Advanced Firewall Manager)
от 17.0.0 до 17.0.0.2 (BIG-IP Advanced Firewall Manager)
от 14.1.0 до 14.1.5.3 (BIG-IP Analytics)
от 15.1.0 до 15.1.8 (BIG-IP Analytics)
от 16.1.0 до 16.1.3.3 (BIG-IP Analytics)
от 17.0.0 до 17.0.0.2 (BIG-IP Analytics)
от 15.1.0 до 15.1.8 (BIG-IP Application Acceleration Manager)
от 16.1.0 до 16.1.3.3 (BIG-IP Application Acceleration Manager)
от 17.0.0 до 17.0.0.2 (BIG-IP Application Acceleration Manager)
от 15.1.0 до 15.1.8 (BIG-IP Application Security Manager)
от 16.1.0 до 16.1.3.3 (BIG-IP Application Security Manager)
от 17.0.0 до 17.0 0.2 (BIG-IP Application Security Manager)
от 14.1.0 до 14.1.5.3 (BIG-IP DDos Hybrid Defender)
от 15.1.0 до 15.1.8 (BIG-IP DDos Hybrid Defender)
от 16.1.0 до 16.1.3.3 (BIG-IP DDos Hybrid Defender)
от 14.1.0 до 14.1.5.3 (BIG-IP Domain Name System)
от 15.1.0 до 15.1.8 (BIG-IP Domain Name System)
от 16.1.0 до 16.1.3.3 (BIG-IP Domain Name System)
от 17.0.0 до 17.0.0.2 (BIG-IP Domain Name System)
от 15.1.0 до 15.1.8 (BIG-IP Fraud Protection Service)
от 16.1.0 до 16. 1.3.3 (BIG-IP Fraud Protection Service)
от 17.0.0 до 17.0.0.2 (BIG-IP Fraud Protection Service)
от 15.1.0 до 15.1.8 (BIG-IP Link Controller)
от 16.1.0 до 16.1.3.3 (BIG-IP Link Controller)
от 17.0.0 до 17.0.0.2 (BIG-IP Link Controller)
от 14.1.0 до 14.1.5.3 (BIG-IP Local Traffic Manager)
от 15.1.0 до 15.1.8 (BIG-IP Local Traffic Manager)
от 16.1.0 до 16.1.3.3 (BIG-IP Local Traffic Manager)
от 17.0.0 до 17.0.0.2 (BIG-IP Local Traffic Manager)
от 14.1.0 до 14.1.5.3 (BIG-IP Policy Enforcement Manager)
от 15.1.0 до 15.1.8 (BIG-IP Policy Enforcement Manager)
от 16.1.0 до 16.1.3.3 (BIG-IP Policy Enforcement Manager)
от 17.0.0 до 17.0.0.2 (BIG-IP Policy Enforcement Manager)
от 14.1.0 до 14.1.5.3 (BIG-IP SSL Orchestrator)
от 15.1.0 до 15.1.8 (BIG-IP SSL Orchestrator)
от 16.1.0 до 16.1.3.3 (BIG-IP SSL Orchestrator)
от 17.0.0 до 17.0.0.2 (BIG-IP SSL Orchestrator)
от 14.1.0 до 14.1.5.3 (BIG-IP Application Security Manager)
от 14.1.0 до 14.1.5.3 (BIG-IP Link Controller)

Тип ПО

ПО сетевого программно-аппаратного средства
Средство защиты
Программное средство защиты
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Использование рекомендаций:
https://my.f5.com/manage/s/article/K34525368

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 65%
0.00483
Низкий

7.5 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-22340

CVSS3: 7.5
nvd
около 3 лет назад

On BIG-IP versions 16.1.x before 16.1.3.3, 15.1.x before 15.1.8, 14.1.x before 14.1.5.3, and all versions of 13.1.x, when a SIP profile is configured on a Message Routing type virtual server, undisclosed traffic can cause TMM to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

github логотип

GHSA-q8mh-6qq4-2gv3

CVSS3: 7.5
github
около 3 лет назад

On BIG-IP versions 16.1.x before 16.1.3.3, 15.1.x before 15.1.8, 14.1.x before 14.1.5.3, and all versions of 13.1.x, when a SIP profile is configured on a Message Routing type virtual server, undisclosed traffic can cause TMM to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

EPSS

Процентиль: 65%
0.00483
Низкий

7.5 High

CVSS3

6.8 Medium

CVSS2