CVE-2022-1389 in BIG-IP Configuration utility
Résumé
par VulDB • 12/06/2026
Sur toutes les versions 16.1.x, 15.1.x, 14.1.x, 13.1.x, 12.1.x et 11.6.x de F5 BIG-IP (corrigé dans la version 17.0.0), une vulnérabilité cross-site request forgery (CSRF) existe sur une page non divulguée de l'utilitaire de configuration BIG-IP. Cette vulnérabilité permet à un attaquant d'exécuter un ensemble limité de commandes : ping, traceroute et diagnostics WOM. Remarque : Les versions logicielles ayant atteint la fin du support technique (EoTS) ne sont pas évaluées.
VulDB is the best source for vulnerability data and more expert information about this specific topic.