In BIG-IP versions 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.1, the Traffic Management User Interface (TMUI), also referred to as the Configuration utility, has a Remote Code Execution (RCE) vulnerability in undisclosed pages.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HF5 Big Ip Access Policy Manager
APPF511.6.1 – 11.6.5.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.6 (bez)15.0.0 – 15.0.1.415.1.0 – 15.1.0.4 (bez)F5 Big Ip Advanced Firewall Manager
APPF511.6.1 – 11.6.5.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.6 (bez)15.0.0 – 15.0.1.4 (bez)15.1.0 – 15.1.0.4 (bez)F5 Big Ip Advanced Web Application Firewall
APPF511.6.1 – 11.6.5.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.6 (bez)15.0.0 – 15.0.1.4 (bez)15.1.0 – 15.1.0.4 (bez)F5 Big Ip Analytics
APPF511.6.1 – 11.6.5.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.6 (bez)15.0.0 – 15.0.1.4 (bez)15.1.0 – 15.1.0.4 (bez)F5 Big Ip Application Acceleration Manager
APPF511.6.1 – 11.6.5.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.6 (bez)15.0.0 – 15.0.1.4 (bez)15.1.0 – 15.1.0.4 (bez)F5 Big Ip Application Security Manager
APPF511.6.1 – 11.6.5.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.6 (bez)15.0.0 – 15.0.1.4 (bez)15.1.0 – 15.1.0.4 (bez)F5 Big Ip Ddos Hybrid Defender
APPF511.6.1 – 11.6.5.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.6 (bez)15.0.0 – 15.0.1.4 (bez)15.1.0 – 15.1.0.4 (bez)F5 Big Ip Domain Name System
APPF511.6.1 – 11.6.5.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.6 (bez)15.0.0 – 15.0.1.4 (bez)15.1.0 – 15.1.0.4 (bez)F5 Big Ip Fraud Protection Service
APPF511.6.1 – 11.6.5.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.6 (bez)15.0.0 – 15.0.1.4 (bez)15.1.0 – 15.1.0.4 (bez)F5 Big Ip Global Traffic Manager
APPF511.6.1 – 11.6.5.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.6 (bez)15.0.0 – 15.0.1.4 (bez)15.1.0 – 15.1.0.4 (bez)F5 Big Ip Link Controller
APPF511.6.1 – 11.6.5.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.6 (bez)15.0.0 – 15.0.1.4 (bez)15.1.0 – 15.1.0.4 (bez)F5 Big Ip Local Traffic Manager
APPF511.6.1 – 11.6.5.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.6 (bez)15.0.0 – 15.0.1.4 (bez)15.1.0 – 15.1.0.4 (bez)F5 Big Ip Policy Enforcement Manager
APPF511.6.1 – 11.6.5.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.6 (bez)15.0.0 – 15.0.1.4 (bez)15.1.0 – 15.1.0.4 (bez)F5 Ssl Orchestrator
APPF511.6.1 – 11.6.5.2 (bez)12.1.0 – 12.1.5.2 (bez)13.1.0 – 13.1.3.4 (bez)14.1.0 – 14.1.2.6 (bez)15.0.0 – 15.0.1.4 (bez)15.1.0 – 15.1.0.4 (bez)
CISA KEV — szczegółyi
- Dostawcai
- F5 ↗
- Produkti
- BIG-IP
- Data dodania do KEVi
- 3 listopada 2021
- Termin remediation (USA)i
- 3 maja 2022(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj aktualizacje zgodnie z instrukcjami dostawcy.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Interfejs zarządzania ruchem F5 BIG-IP (TMUI) zawiera lukę do zdalnego wykonania kodu na niezaznaczonych stronach.
▸ Pokaż oryginał (EN)
F5 BIG-IP Traffic Management User Interface (TMUI) contains a remote code execution vulnerability in undisclosed pages.
Powiązane podatności
RCE w F5 BIG-IP APM poprzez złośliwy ruch sieciowy (stack buffer overflow)
Undisclosed requests may bypass configuration utility authentication, allowing an attacker with network access...
On F5 BIG-IP 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, 14.1.x versions prior to 14...
On BIG-IP versions 16.0.x before 16.0.1.1, 15.1.x before 15.1.2.1, 14.1.x before 14.1.4, 13.1.x before 13.1.3....
On BIG-IP versions 16.0.x before 16.0.1.1, 15.1.x before 15.1.2.1, 14.1.x before 14.1.4, 13.1.x before 13.1.3....