Af Eskil Sørensen, 30/08/21
Rettelserne indgår i augusts sikkerhedsopdateringer, som adresserer næsten 30 sårbarheder for flere F5-enheder. Det skriver Bleeping Computer.
En af sårbarhederne med (id’et CVE-2021-23031) påvirker BIG-IP-moduler Advanced WAF (Web Application Firewall) og Application Security Manager (ASM), specifikt Traffic Management User Interface (TMUI).
Der er tale om en ’privilege escalation’-sårbarhed med en score på 8.8. Denne kan udnyttes af en godkendt angriber med adgang til konfigurationsværktøjet til at køre vilkårlige systemkommandoer. Dette kan føre til kompromittering af hele systemet, melder Bleeping Computer, men tilføjer, at for kunder, der bruger ’Appliance Mode’, og som anvender nogle tekniske begrænsninger, har sårbarheden en score på 9.9 ud af 10.
Hvorfor der er forskel på de to CVSS-scorer, gives der ikke en forklaring på, men F5 skriver i sin advisory, at der er et ’begrænset antal kunder’, der påvirkes af den kritiske variant af fejlen, med mindre de installerer den opdaterede version.