L’équipe de F5 Networks a publié des correctifs pour corriger quatre bogues critiques dans BIG-IP et BIG-IQ. Ces correctifs devraient permettre d’éviter les attaques par déni de service (DoS) et l’exécution à distance de code arbitraire sans authentification.
L’une des vulnérabilités corrigées les plus graves est CVE-2021-22986. Elle affecte divers périphériques avec F5 iControl REST à bord. Ce problème RCE permet à du code arbitraire de s’exécuter sur des systèmes API REST iControl vulnérables sans authentification. Il serait possible que toute interface F5 iControl REST disponible soit abusée par des attaquants. C’est pourquoi cette erreur a reçu 9,8 points sur 10 sur l’échelle CVSSv3.
Liens utiles: