BDU:2022-05029: Уязвимость средств защиты приложений BIG-IP, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости Уязвимость средств защиты приложений BIG-IP связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Вендор F5 Networks, Inc.
Наименование ПО BIG-IP Access Policy Manager, BIG-IP Advanced Firewall Manager, BIG-IP Analytics, BIG-IP Application Acceleration Manager, BIG-IP Application Security Manager, BIG-IP: Domain Name System, BIG-IP Fraud Protection Service, BIG-IP Global Traffic Manager, BIG-IP Link Controller, BIG-IP Local Traffic Manager, BIG-IP Policy Enforcement Manager
Версия ПО
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Access Policy Manager)
  • от 14.1.0 до 14.1.5.1 (BIG-IP Access Policy Manager)
  • от 15.1.0 до 15.1.6.1 (BIG-IP Access Policy Manager)
  • от 16.1.0 до 16.1.3.1 (BIG-IP Access Policy Manager)
  • от 17.0.0 до 17.0.0.1 (BIG-IP Access Policy Manager)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Advanced Firewall Manager)
  • от 14.1.0 до 14.1.5.1 (BIG-IP Advanced Firewall Manager)
  • от 15.1.0 до 15.1.6.1 (BIG-IP Advanced Firewall Manager)
  • от 16.1.0 до 16.1.3.1 (BIG-IP Advanced Firewall Manager)
  • от 17.0.0 до 17.0.0.1 (BIG-IP Advanced Firewall Manager)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Analytics)
  • от 14.1.0 до 14.1.5.1 (BIG-IP Analytics)
  • от 15.1.0 до 15.1.6.1 (BIG-IP Analytics)
  • от 16.1.0 до 16.1.3.1 (BIG-IP Analytics)
  • от 17.0.0 до 17.0.0.1 (BIG-IP Analytics)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Application Acceleration Manager)
  • от 14.1.0 до 14.1.5.1 (BIG-IP Application Acceleration Manager)
  • от 15.1.0 до 15.1.6.1 (BIG-IP Application Acceleration Manager)
  • от 16.1.0 до 16.1.3.1 (BIG-IP Application Acceleration Manager)
  • от 17.0.0 до 17.0.0.1 (BIG-IP Application Acceleration Manager)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Application Security Manager)
  • от 14.1.0 до 14.1.5.1 (BIG-IP Application Security Manager)
  • от 15.1.0 до 15.1.6.1 (BIG-IP Application Security Manager)
  • от 16.1.0 до 16.1.3.1 (BIG-IP Application Security Manager)
  • от 17.0.0 до 17.0.0.1 (BIG-IP Application Security Manager)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP: Domain Name System)
  • от 14.1.0 до 14.1.5.1 (BIG-IP: Domain Name System)
  • от 15.1.0 до 15.1.6.1 (BIG-IP: Domain Name System)
  • от 16.1.0 до 16.1.3.1 (BIG-IP: Domain Name System)
  • от 17.0.0 до 17.0.0.1 (BIG-IP: Domain Name System)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Fraud Protection Service)
  • от 14.1.0 до 14.1.5.1 (BIG-IP Fraud Protection Service)
  • от 15.1.0 до 15.1.6.1 (BIG-IP Fraud Protection Service)
  • от 16.1.0 до 16.1.3.1 (BIG-IP Fraud Protection Service)
  • от 17.0.0 до 17.0.0.1 (BIG-IP Fraud Protection Service)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Global Traffic Manager)
  • от 14.1.0 до 14.1.5.1 (BIG-IP Global Traffic Manager)
  • от 15.1.0 до 15.1.6.1 (BIG-IP Global Traffic Manager)
  • от 16.1.0 до 16.1.3.1 (BIG-IP Global Traffic Manager)
  • от 17.0.0 до 17.0.0.1 (BIG-IP Global Traffic Manager)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Link Controller)
  • от 14.1.0 до 14.1.5.1 (BIG-IP Link Controller)
  • от 15.1.0 до 15.1.6.1 (BIG-IP Link Controller)
  • от 16.1.0 до 16.1.3.1 (BIG-IP Link Controller)
  • от 17.0.0 до 17.0.0.1 (BIG-IP Link Controller)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Local Traffic Manager)
  • от 14.1.0 до 14.1.5.1 (BIG-IP Local Traffic Manager)
  • от 15.1.0 до 15.1.6.1 (BIG-IP Local Traffic Manager)
  • от 16.1.0 до 16.1.3.1 (BIG-IP Local Traffic Manager)
  • от 17.0.0 до 17.0.0.1 (BIG-IP Local Traffic Manager)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Policy Enforcement Manager)
  • от 14.1.0 до 14.1.5.1 (BIG-IP Policy Enforcement Manager)
  • от 15.1.0 до 15.1.6.1 (BIG-IP Policy Enforcement Manager)
  • от 16.1.0 до 16.1.3.1 (BIG-IP Policy Enforcement Manager)
  • от 17.0.0 до 17.0.0.1 (BIG-IP Policy Enforcement Manager)
Тип ПО ПО сетевого программно-аппаратного средства, Сетевое средство, Сетевое программное средство, Средство защиты, Программное средство защиты
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Чтение за границами буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 03.08.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,3)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.f5.com/csp/article/K23465404
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Уязвимость выявлена Никитой Абрамовым из Positive Technologies
Последние изменения