Origine: bjCSIRT
Numéro: 2022/ALERTE/021
Date de l’alerte: 12/05/2022
APERÇU :
La vulnérabilité libellée CVE-2022-1388 mets en lumière une faille critique de contournement d’authentification affectant BIG-IP de F5 qui serait dû au composant iControlRest. La faille est activement exploitée par les acteurs malveillants.
DESCRIPTION :
La vulnérabilité libellée CVE-2022-1388 est une vulnérabilité de contournement d’authentification dans le produit BIG-IP de F5 qui serait dû à l’API du composant iControlRest servant pour l’authentification. L’API du composant présente des failles par rapport à des requêtes spécifiques et particulièrement formatées qui conduisent à la compromission du système.
L’exploitation de cette vulnérabilité permettrait à un attaquant disposant d’un accès réseau au port de gestion ou aux adresses IP autonomes des dispositifs qui utilisent BIG-IP, d’exécuter des commandes système arbitraires, de créer et de supprimer des fichiers et de potentiellement désactiver des services.
Il s’agit d’une vulnérabilité critique qui requiert une attention immédiate et particulière, car elle a reçu un score CVSS de 9,8.
IMPACT :
- Exécution de commandes systèmes arbitraire ;
- Création et suppression de fichier ;
- Atteinte à l’intégrité du système.
SYSTEMES AFFECTÉS :
Toutes les versions de F5 BIG-IP citées comme suit :
- 1.0 à 16.1.2
- 1.0 à 15.1.5
- 1.0 à 14.1.4
- 1.0 à 13.1.4
- 1.0 à 12.1.6
- 11.6.1 à 11.6.5
MESURES À PRENDRE :
Il est fortement recommandé aux utilisateurs d’appliquer des mises à jour vers les dernières versions sécurisées de F5 BIG-IP
REFERENCES :
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1388
- https://www.tenable.com/blog/cve-2022-1388-authentication-bypass-in-f5-big-ip