Vulnérabilité dans F5 BIG-IP

Date de publication : 29/09/2022

CVE-2021-22974[Score CVSS v3 : 7.5] : Une vulnérabilité au sein du logiciel BIG-IP de l’éditeur F5 a été corrigée. Un attaquant distant et authentifié ayant accès à iControl REST sur le plan de contrôle peut être en mesure de profiter d'une situation de concurrence pour exécuter des commandes avec un niveau de privilège élevé.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exécution de commandes arbitraires
Elévation de privilèges

Criticité

Score CVSS v3 : 7.5

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible à l’heure actuelle.

Composants vulnérables

Les versions de BIG-IP impactées par cette vulnérabilité sont disponibles en références de ce bulletin.

CVE

CVE-2021-22974

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour F5 BIG-IP conformément aux instructions de l'éditeur en référence de ce bulletin.

Solution de contournement

Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens

Avis de sécurité F5 K68652018 - CVE-2021-22974