CVE-2022-27189
CVE-2022-27189
Em resumo
Dispositivos F5 BIG-IP com perfis ICAP ativados podem consumir excessivamente memória ao processar certo tráfego de rede, causando possível degradação de desempenho ou interrupção do serviço.
Detalhe técnico
Vulnerabilidade de esgotamento de memória no microkernel de Gerenciamento de Tráfego (TMM) do F5 BIG-IP ocorre quando perfis ICAP são configurados em servidores virtuais e padrões específicos de tráfego não revelados são processados. Afeta múltiplas versões legadas (16.1.x, 15.1.x, 14.1.x, 13.1.x, 12.1.x, 11.6.x) e pode levar ao esgotamento de recursos impactando a disponibilidade do serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
On F5 BIG-IP 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, 14.1.x versions prior to 14.1.4.6, 13.1.x versions prior to 13.1.5, and all versions of 12.1.x and 11.6.x, when an Internet Content Adaptation Protocol (ICAP) profile is configured on a virtual server, undisclosed traffic can cause an increase in Traffic Management Microkernel (TMM) memory resource utilization. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
F5 · BIG-IPQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://support.f5.com/csp/article/K16187341