BIG-IP

BIG-IP Vulnerabilidades

BIG-IP son productos que cubre hardware y software diseñados a la disponibilidad de aplicaciones y soluciones de seguridad

1 de febrero del 2023

  • CVE-2023-22283: En las versiones que comienzan en 7.1.5 hasta antes de 7.2.3.1, existe una vulnerabilidad de secuestro de DLL en BIG-IP Edge Client para Windows. La interacción del usuario y los privilegios administrativos son necesarios para explotar esta vulnerabilidad porque el usuario víctima necesita ejecutar el ejecutable en el sistema y el atacante requiere privilegios administrativos para modificar los archivos en la ruta de búsqueda confiable. Nota: No se evalúan las versiones de software que han llegado al final del soporte técnico (EoTS).

Mas vulnerabilidades

  • CVE-2023-22340: En las versiones de BIG-IP 16.1.x anteriores a 16.1.3.3, 15.1.x anteriores a 15.1.8, 14.1.x anteriores a 14.1.5.3 y todas las versiones de 13.1.x, cuando se configura un perfil SIP en un servidor virtual de tipo Enrutamiento de mensajes , el tráfico no revelado puede hacer que TMM finalice. Nota: No se evalúan las versiones de software que han llegado al final del soporte técnico (EoTS).
  • CVE-2023-22341: En la versión 14.1.x anterior a la 14.1.5.3 y todas las versiones de la 13.1.x, cuando el sistema BIG-IP APM está configurado con todos los elementos siguientes, las solicitudes no reveladas pueden hacer que Traffic Management Microkernel (TMM) finalice: * Un OAuth Servidor que hace referencia a un proveedor de OAuth * Un perfil de OAuth con el Extremo de autorización establecido en '/' * Un perfil de acceso que hace referencia al perfil de OAuth anterior y está asociado con un servidor virtual HTTPS ) no se evalúan.
  • CVE-2023-22358: En las versiones que comienzan con 7.2.2 hasta antes de 7.2.3.1, existe una vulnerabilidad de secuestro de DLL en el instalador de Windows del cliente BIG-IP Edge. Nota: No se evalúan las versiones de software que han llegado al final del soporte técnico (EoTS).
  • CVE-2023-22374: En BIG-IP a partir de las versiones 17.0.0, 16.1.2.2, 15.1.5.1, 14.1.4.6 y 13.1.5 en sus respectivas ramas, existe una vulnerabilidad de cadena de formato en iControl SOAP que permite que un atacante autenticado bloquee iControl SOAP Proceso CGI o, potencialmente, ejecutar código arbitrario. En el modo de dispositivo BIG-IP, una explotación exitosa de esta vulnerabilidad puede permitir que el atacante cruce un límite de seguridad. Nota: No se evalúan las versiones de software que han llegado al final del soporte técnico (EoTS)
  • CVE-2023-22422: En las versiones de BIG-IP 17.0.x anteriores a la 17.0.0.2 y 16.1.x anteriores a la 16.1.3.3, cuando un perfil HTTP con las opciones de Cumplimiento no predeterminadas de Enforce HTTP Compliance y Unknown Methods: Reject se configuran en un servidor virtual, las solicitudes no reveladas puede hacer que Traffic Management Microkernel (TMM) finalice. Nota: No se evalúan las versiones de software que han llegado al final del soporte técnico (EoTS).
  • CVE-2023-22664: En las versiones 17.0.x de BIG-IP anteriores a la 17.0.0.2 y 16.1.x anteriores a la 16.1.3.3, y BIG-IP SPK a partir de la versión 1.6.0, cuando están habilitados un perfil HTTP/2 del lado del cliente y la opción de enrutador HTTP MRF para un servidor virtual, las solicitudes no reveladas pueden provocar un aumento en la utilización de los recursos de memoria. Nota: No se evalúan las versiones de software que han llegado al final del soporte técnico (EoTS).
  • CVE-2023-22839: En las versiones de BIG-IP 17.0.x anteriores a 17.0.0.2, 16.1.x anteriores a 16.1.3.3, 15.1.x anteriores a 15.1.8.1, 14.1.x anteriores a 14.1.5.3 y todas las versiones de 13.1.x, cuando un perfil DNS con la configuración del Modo de respuesta rápida habilitada está configurada en un servidor virtual con cookies SYN de hardware habilitadas, las solicitudes no reveladas hacen que el Microkernel de administración de tráfico (TMM) finalice. Nota: No se evalúan las versiones de software que han llegado al final del soporte técnico (EoTS).
  • CVE-2023-22842: En las versiones de BIG-IP 16.1.x anteriores a 16.1.3.3, 15.1.x anteriores a 15.1.8.1, 14.1.x anteriores a 14.1.5.3 y todas las versiones de 13.1.x, cuando se configura un perfil SIP en un servidor virtual de tipo Enrutamiento de mensajes , el tráfico no revelado puede hacer que el Microkernel de administración de tráfico (TMM) finalice. Nota: No se evalúan las versiones de software que han llegado al final del soporte técnico (EoTS).
  • CVE-2023-23555: En las versiones 15.1x de BIG-IP Virtual Edition desde 15.1.4 hasta antes de 15.1.8 y 14.1.x desde 14.1.5 hasta antes de 14.1.5.3, y BIG-IP SPK desde 1.5.0 hasta antes de 1.6.0, cuando el perfil FastL4 está configurado en un servidor virtual, el tráfico no revelado puede hacer que el Microkernel de administración de tráfico (TMM) finalice. Nota: No se evalúan las versiones de software que han llegado al final del soporte técnico (EoTS).
  • CVE-2023-22281: En las versiones 17.0.x anteriores a 17.0.0.2, 16.1.x anteriores a 16.1.3.3, 15.1.x anteriores a 15.1.8, 14.1.x anteriores a 14.1.5.3 y todas las versiones de 13.1.x, cuando una política de NAT AFM de BIG-IP con una regla de NAT de destino configurada en un servidor virtual FastL4, el tráfico no revelado puede hacer que el Microkernel de administración de tráfico (TMM) finalice. Nota: No se evalúan las versiones de software que han llegado al final del soporte técnico (EoTS).

En las versiones de BIG-IP 17.0.x anteriores a 17.0.0.2 y 16.1.x

  • CVE-2023-22302: ...desde 16.1.2.2 hasta anteriores a 16.1.3.3, cuando se configura un perfil HTTP en un servidor virtual y existen condiciones fuera del control del atacante en el miembro del grupo de destino , las solicitudes no reveladas enviadas al sistema BIG-IP pueden provocar la finalización del Traffic Management Microkernel (TMM). Nota: No se evalúan las versiones de software que han llegado al final del soporte técnico (EoTS).
  • CVE-2023-22323: ...anteriores a 16.1.3.3, 15.1.x anteriores a 15.1.8.1, 14.1.x anteriores a 14.1.5.3 y todas las versiones de 13.1.x, cuando el perfil de autenticación OCSP es configurado en un servidor virtual, las solicitudes no reveladas pueden provocar un aumento en la utilización de los recursos de la CPU. Nota: No se evalúan las versiones de software que han llegado al final del soporte técnico (EoTS).
  • CVE-2023-22326: ...anteriores a 16.1.3.3, 15.1.x anteriores a 15.1.8.1, 14.1.x anteriores a 14.1.5.3 y todas las versiones de 13.1.x y todas las versiones de BIG -IQ 8.x y 7.1.x, existen vulnerabilidades de asignación de permisos incorrectos en el comando de excavación iControl REST y TMOS shell (tmsh) que pueden permitir que un atacante autenticado con privilegios de administrador de recursos o función de administrador vea información confidencial. Nota: No se evalúan las versiones de software que han llegado al final del soporte técnico (EoTS).

Paginas de referencia

  • https://my.f5.com/manage/s/article/K46048342
  • https://my.f5.com/manage/s/article/K07143733

Otras referencias sobre vulnerabilidades CVE

Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-04. Fecha publicación el 2023-02-04. Autor: Oscar olg Mapa del sitio Fuente: cve report