Sistemas Afectados

• BIG-IP (Advanced WAF, ASM)
• BIG-IP (AFM, PEM)
• BIG-IP (DNS, LTM enabled with DNS Services license)
• BIG-IQ Centralized Management
• F5OS-A
• F5OS-C

Descripción

Se han identificado múltiples vulnerabilidades en los productos F5. Un atacante remoto podría explotar algunas de estas vulnerabilidades para desencadenar una condición de denegación de servicio, elevación de privilegios, ejecución remota de código, divulgación de información confidencial y elusión de restricciones de seguridad en el sistema afectado.

Referencia

• CVE-2021-40490
• CVE-2022-36795
• CVE-2022-38177
• CVE-2022-41617
• CVE-2022-41624
• CVE-2022-41691
• CVE-2022-41694
• CVE-2022-41741
• CVE-2022-41742
• CVE-2022-41743
• CVE-2022-41770
• CVE-2022-41780
• CVE-2022-41787
• CVE-2022-41806
• CVE-2022-41813
• CVE-2022-41832
• CVE-2022-41833
• CVE-2022-41835
• CVE-2022-41836
• CVE-2022-41983
• https://support.f5.com/csp/article/K30425568

Solución

• Se recomienda aplicar las actualizaciones ofrecidas por F5 en los sistemas afectados.