La vulnérabilité libellée CVE-2022-1388 est une vulnérabilité de contournement d’authentification dans le produit BIG-IP de F5 qui serait dû à l’API du composant iControlRest servant pour l’authentification. L’API du composant présente des failles par rapport à des requêtes spécifiques et particulièrement formatées qui conduisent à la compromission du système.
L’exploitation de cette vulnérabilité permettrait à un attaquant disposant d’un accès réseau au port de gestion ou aux adresses IP autonomes des dispositifs qui utilisent BIG-IP, d’exécuter des commandes système arbitraires, de créer et de supprimer des fichiers et de potentiellement désactiver des services.
Il s’agit d’une vulnérabilité critique qui requiert une attention immédiate et particulière, car elle a reçu un score CVSS de 9,8.
RISQUES
- Exécution de commandes systèmes arbitraire
- Création et suppression de fichier
- Atteinte à l’intégrité du système
SYSTÈMES AFFECTÉS
Toutes les versions de F5 BIG-IP citées comme suit :
- 1.0 à 16.1.2
- 1.0 à 15.1.5
- 1.0 à 14.1.4
- 1.0 à 13.1.4
- 1.0 à 12.1.6
- 11.6.1 à 11.6.5
MESURES À PRENDRE
Il est fortement recommandé aux utilisateurs d’appliquer des mises à jour vers les dernières versions sécurisées de F5 BIG-IP
RÉFÉRENCE : tenable.com
