Multiples vulnérabilités dans des produits F5

Date de publication :

CVE-2022-41624 [Score CVSS v3.1: 7.5]

Une erreur dans le composant iRule Handler de F5 BIG-IP, lorsqu'une règle de connexion iRule est configurée sur un serveur virtuel, permet à un attaquant de provoquer un déni de service.

CVE-2022-41691[Score CVSS v3.1:7.5]

Une faille dans F5 BIG-IP, lorsqu'une politique de sécurité F5 BIG-IP Advanced WAF ou ASM est configurée sur un serveur virtuel, permet à un attaquant, en envoyant des requêtes spécialement forgées, de provoquer un déni de service.

CVE-2022-41787[Score CVSS v3.1:7.5]

Une faille dans F5 BIG-IP, lorsque le profil DNS est configuré sur un serveur virtuel avec DNS Express activé, permet à un attaquant, en envoyant des requêtes spécialement forgées, de provoquer un déni de service.

CVE-2022-41833[Score CVSS v3.1:7.5]

Une erreur dans le composant iRule Handler de F5 BIG-IP, lorsqu'une règle de connexion iRule contenant la commande HTTP :: collect est configurée sur un serveur virtuel, permet à un attaquant, en envoyant des requêtes spécialement forgées, de provoquer un déni de service.

CVE-2022-41836[Score CVSS v3.1:7.5]

Une faille dans F5 BIG-IP, lorsqu’une stratégie de sécurité activée de type "Attack Signature False Positive Mode" est configurée sur un serveur virtuel, permet à un attaquant, en envoyant des requêtes spécialement forgées, de provoquer un déni de service.

CVE-2022-41832[Score CVSS v3.1:7.5]

Une faille dans F5 BIG-IP, lorsqu'un profil SIP (Session Initiation Protocol) est configuré sur un serveur virtuel, permet à un attaquant, en envoyant des requêtes spécialement forgées, de provoquer un déni de service.

CVE-2022-41806[Score CVSS v3.1:7.5]

Une faille dans F5 BIG-IP, lorsqu'une politique de traduction d'adresses réseau BIG-IP AFM avec des règles de traduction IPv6/IPv4 est configurée sur un serveur virtuel, permet à un attaquant, en envoyant des requêtes spécialement forgées, de provoquer un déni de service.

CVE-2022-41617[Score CVSS v3.1:7.2]

Une faille dans F5 BIG-IP, lorsque le module F5 BIG-IP Advanced WAF ou BIG-IP ASM est provisionné, permet à un attaquant disposant d’un compte à privilèges, en envoyant des requêtes spécialement forgées, de provoquer un déni de service.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Déni de service

Criticité

    Score CVSS v3.1: 7.5 max

La faille est activement exploitée

    Non, pour l’ensemble des CVE présentées.

Un correctif existe

    Oui, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

    Oui, pour l’ensemble des CVE présentées.

La vulnérabilité exploitée est du type

CWE-401: Missing Release of Memory after Effective Lifetime

CWE-763: Release of Invalid Pointer or Reference

CWE-476: NULL Pointer Dereference

CWE-400: Uncontrolled Resource Consumption

CWE-20: Improper Input Validation

CWE-77: Improper Neutralization of Special Elements used in a Command

Détails sur l’exploitation

Pour la CVE-2022-41624, CVE-2022-41691, CVE-2022-41787, CVE-2022-41833, CVE-2022-41836, CVE-2022-41832

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Aucun.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Pour la CVE-2022-41617

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Authentification compte à privilèges.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour la CVE-2022-41624

    F5 BIG-IP tous modules dans ses versions 17.0.0, 16.1.0 - 16.1.3, 15.1.0 - 15.1.6, 14.1.0 - 14.1.5, 13.1.0 - 13.1.5.

Pour la CVE-2022-41691

    F5 BIG-IP avec WAF/ASM avancé en version 14.1.15.

Pour la CVE-2022-41787

    F5 BIG-IP avec DNS ou LTM activé avec la licence DNS Services dans ses versions 17.0.0, 16.1.0 - 16.1.3        , 15.1.0 - 15.1.6, 14.1.0 - 14.1.5 et 13.1.0 - 13.1.5.

Pour la CVE-2022-41833

    F5 BIG-IP tous modules dans ses versions 13.1.0 à 13.1.5.

Pour la CVE-2022-41836

    BIG-IP avec WAF/ASM avancé dans ses versions 17.0.0, 16.1.0 à 16.1.3 et 15.1.0 à 15.1.6.

Pour la CVE-2022-41832

    F5 BIG-IP tous modules dans ses versions 17.0.0, 16.1.0 à 16.1.3, 15.1.0 à 15.1.6, 14.1.0 à 14.1.5 et 13.1.0 à 13.1.5.

Pour la CVE-2022-41806

    BIG-IP (AFM) dans ses versions 16.1.0 à 16.1.3 et 15.1.0 à 15.1.5.

Pour la CVE-2022-41617

    BIG-IP avec WAF/ASM avancé dans ses versions 16.1.0 à 16.1.3, 15.1.0 à 15.1.6, 14.1.0 à 14.1.5 et 13.1.0 à 13.1.5.

Solutions ou recommandations

Pour la CVE-2022-41624

  • Mettre à jour F5 BIG-IP aux versions17.0.0.1, 16.1.3.2, 15.1.7, 14.1.5.2 et 13.1.5.1.
  • Une mesure de contournement existe : configuration des systèmes BIG-IP en haute disponibilité.
  • Des informations complémentaires sont disponibles ici.

Pour laCVE-2022-41691

  • Mettre à jour F5 BIG-IP à la version 14.1.5.2.
  • Une mesure de contournement existe : configuration des systèmes BIG-IP en haute disponibilité.
  • Des informations complémentaires sont disponibles ici.

Pour la CVE-2022-41787

  • Mettre à jour F5 BIG-IP aux versions 17.0.0.1, 16.1.3.1, 15.1.6.1, 14.1.5.1 et 13.1.5.1.
  • Une mesure de contournement existe : configuration des systèmes BIG-IP en haute disponibilité.
  • Des informations complémentaires sont disponibles ici.

Pour la CVE-2022-41833

  • Les versions vulnérables de F5 BIG-IP ne seront pas mises à jour.
  • Des versions non vulnérables de F5 BIG-IP sont disponibles : 15.0.0, 14.1.0.
  • Une mesure de contournement existe : configuration des systèmes BIG-IP en haute disponibilité.
  • Des informations complémentaires sont disponibles ici.

Pour la CVE-2022-41836

  • Mettre à jour F5 BIG-IP aux versions 17.0.0.1, 16.1.3.1 et 15.1.6.1.7.
  • Des mesures de contournement existent : désactivation de la fonctionnalité Attack Signature False Positive Mode dans la politique de sécurité ou vérification à distance de l'état du mode faux positif de la signature d'attaque pour une politique de sécurité à l'aide de l'API REST d'iControl.
  • Des informations complémentaires sont disponibles ici.

Pour la CVE-2022-41832

  • Mettre à jour F5 BIG-IP aux versions 17.0.0.1, 16.1.3.1, 15.1.6.1, 14.1.5.1 et 13.1.5.1.
  • Une mesure de contournement existe : configuration des systèmes BIG-IP en haute disponibilité.
  • Des informations complémentaires sont disponibles ici.

Pour la CVE-2022-41806

  • Mettre à jour F5 BIG-IP aux versions 17.0.0, 16.1.3.2 et 15.1.5.1.
  • Une mesure de contournement existe : configuration des systèmes BIG-IP en haute disponibilité.
  • Des informations complémentaires sont disponibles ici.

Pour la CVE-2022-41617

  • Mettre à jour F5 BIG-IP aux versions 16.1.3.1, 15.1.6.1, 14.1.5.1 et 13.1.5.1.
  • Une mesure de contournement existe : configuration des systèmes BIG-IP en haute disponibilité.
  • Des informations complémentaires sont disponibles ici.

Liens