CVE-2022-1388
El equipo de ciber inteligencia advierte sobre una vulnerabilidad crítica en el producto BIG-IP del fabricante F5 Network.
El código de registro de dicha vulnerabilidad CVE-2022-1388. Según lo informado por F5, esta falla surge de un error en la interfaz REST del iControl framework, la cual es usada para comunicarse entre aparatos F5 y los usuarios.
La vulnerabilidad puede permitir a un atacante no autenticado con acceso de red a un sistema BIG-IP a través del puerto de administración o un self-IP address (direcciones IP en un sistema BIG-IP, usadas para asociarse con VLAN), la ejecución arbitraria de comandos, crear o borrar archivos, o deshabilitar pool, nodos, servicios, etc.
Los productos afectados son:
BIG-IP versiones 16.1.0 a 16.1.2
BIG-IP versiones 15.1.0 a 15.1.5
BIG-IP versiones 14.1.0 a 14.1.4
BIG-IP versiones 13.1.0 a 13.1.4
BIG-IP versiones 12.1.0 a 12.1.6 (no serán parchados)
BIG-IP versiones 11.6.1 a 11.6.5 (no serán parchados)
Se recomienda actualizar a la brevedad las versiones vulnerables de BIG-IP del
proveedor F5. El informe con las respectivas mitigaciones está disponible aquí:
En caso de no poder aplicar las actualizaciones correspondientes, F5 recomienda:
Bloquear todos los accesos a la interfaz REST iControl del sistema BIG-IP, a través de
direcciones IP propias.
Restringir el acceso solo a usuarios y dispositivos de confianza a través de la interfaz de
administración.
Modificar la configuración httpd de BIG-IP.
Para más información visitar sitio del fabricante: https://support.f5.com/csp/article/K23605346
