Vulnérabilité au sein de F5 BIG-IP Advanced WAF et ASM
Date de publication :
CVE-2021-23031 [Score CVSS v3.1 : 9,9]
Une vulnérabilité au sein de l’utilitaire F5 BIG-IP Advanced WAF et ASM. Un attaquant authentifié et ayant accès à l'utilitaire de configuration peut être en mesure d’exécuter des commandes système arbitraires, de créer ou supprimer des fichiers, et/ou de désactiver des services.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Elévation de privilèges
Criticité
- Score CVSS v3.1 : 9.9 max
Existence d’un code d’exploitation
- Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- F5 BIG-IP (Advanced WAF and ASM) versions 11.6.1 - 11.6.5
- F5 BIG-IP (Advanced WAF and ASM) versions 12.1.0 - 12.1.5
- F5 BIG-IP (Advanced WAF and ASM) versions 13.1.0 - 13.1.3
- F5 BIG-IP (Advanced WAF and ASM) versions 14.1.0 - 14.1.4
- F5 BIG-IP (Advanced WAF and ASM) versions 15.1.0 - 15.1.2
- F5 BIG-IP (Advanced WAF and ASM) versions 16.0.0 - 16.0.1
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour les logiciels conformément aux instructions de l’éditeur F5.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.