exploitDog

CVE-2023-22839

Опубликовано: 01 фев. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

On BIG-IP versions 17.0.x before 17.0.0.2, 16.1.x before 16.1.3.3, 15.1.x before 15.1.8.1, 14.1.x before 14.1.5.3, and all version of 13.1.x, when a DNS profile with the Rapid Response Mode setting enabled is configured on a virtual server with hardware SYN cookies enabled, undisclosed requests cause the Traffic Management Microkernel (TMM) to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Ссылки

https://my.f5.com/manage/s/article/K37708118
Vendor Advisory
https://my.f5.com/manage/s/article/K37708118
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.5 (включая)

cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.5.3 (исключая)

cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*

Версия от 15.1.0 (включая) до 15.1.7 (исключая)

cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*

Версия от 16.1.0 (включая) до 16.1.3.3 (исключая)

cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*

Версия от 17.0.0 (включая) до 17.0.0.2 (исключая)

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.5 (включая)

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.5.3 (исключая)

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 15.1.0 (включая) до 15.1.7 (исключая)

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 16.1.0 (включая) до 16.1.3.3 (исключая)

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 17.0.0 (включая) до 17.0.0.2 (исключая)

Конфигурация 2

Одновременно

cpe:2.3:o:f5:big-ip_10000s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_10000s:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:f5:big-ip_10200v_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_10200v:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:f5:big-ip_10200v-ssl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_10200v-ssl:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:f5:big-ip_12000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_12000:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:f5:big-ip_5000s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_5000s:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:f5:big-ip_5200v_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_5200v:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:f5:big-ip_5200v-ssl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_5200v-ssl:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:f5:big-ip_7000s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_7000s:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:f5:big-ip_7200v_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_7200v:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:f5:big-ip_7200v-ssl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_7200v-ssl:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:f5:big-ip_i10600_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10600:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:f5:big-ip_i10800_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10800:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:f5:big-ip_i11600_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11600:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:f5:big-ip_i11800_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11800:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:f5:big-ip_i15600_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15600:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:f5:big-ip_i15800_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15800:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:f5:big-ip_i5600_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5600:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:f5:big-ip_i5800_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5800:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:f5:big-ip_i7600_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7600:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:f5:big-ip_i7800_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7800:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:f5:r10600_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:r10600:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:f5:r10800_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:r10800:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:f5:r10900_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:r10900:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:f5:r5600_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:r5600:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:f5:r5800_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:r5800:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:f5:r5900_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:r5900:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:f5:velos_bx110_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:velos_bx110:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:f5:viprion_b2100_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:viprion_b2100:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:f5:viprion_b2150_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:viprion_b2150:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:f5:viprion_b2250_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:viprion_b2250:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:f5:viprion_b4300_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:viprion_b4300:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:f5:viprion_b4450_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:viprion_b4450:-:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00568

Низкий

7.5 High

CVSS3

Дефекты

CWE-476

CWE-476

Связанные уязвимости

GHSA-9mj7-f2wr-hjrv

CVSS3: 7.5

github

около 3 лет назад

On BIG-IP versions 17.0.x before 17.0.0.2, 16.1.x before 16.1.3.3, 15.1.x before 15.1.8.1, 14.1.x before 14.1.5.3, and all version of 13.1.x, when a DNS profile with the Rapid Response Mode setting enabled is configured on a virtual server with hardware SYN cookies enabled, undisclosed requests cause the Traffic Management Microkernel (TMM) to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

BDU:2023-08426

CVSS3: 7.5

fstec

около 3 лет назад

Уязвимость DNS-сервера BIG-IP DNS, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 68%

0.00568

Низкий

7.5 High

CVSS3

Дефекты

CWE-476

CWE-476