CVE-2022-1389 in BIG-IP Configuration utilityinformation

Résumé

par VulDB • 12/06/2026

Sur toutes les versions 16.1.x, 15.1.x, 14.1.x, 13.1.x, 12.1.x et 11.6.x de F5 BIG-IP (corrigé dans la version 17.0.0), une vulnérabilité cross-site request forgery (CSRF) existe sur une page non divulguée de l'utilitaire de configuration BIG-IP. Cette vulnérabilité permet à un attaquant d'exécuter un ensemble limité de commandes : ping, traceroute et diagnostics WOM. Remarque : Les versions logicielles ayant atteint la fin du support technique (EoTS) ne sont pas évaluées.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

F5 Networks

Réserver

19/04/2022

Divulgation

05/05/2022

Modérer

accepté

Entrée

VDB-199101

CPE

prêt

EPSS

0.00332

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!