← volver
CVE-2022-27189

CVE-2022-27189

CVSS 7.5 HIGHEPSS 0.9%CWE-681
En resumen

Los dispositivos F5 BIG-IP con perfiles ICAP habilitados pueden consumir excesivamente memoria al procesar cierto tráfico de red, causando posible degradación del desempeño o interrupción del servicio.

Detalle técnico

Vulnerabilidad de agotamiento de memoria en el microkernel de Gestión de Tráfico (TMM) de F5 BIG-IP ocurre cuando perfiles ICAP están configurados en servidores virtuales y patrones específicos de tráfico no divulgados son procesados. Afecta múltiples versiones heredadas (16.1.x, 15.1.x, 14.1.x, 13.1.x, 12.1.x, 11.6.x) y puede provocar agotamiento de recursos impactando la disponibilidad del servicio.

Resumen generado y traducido por IA a partir de la descripción oficial.
On F5 BIG-IP 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, 14.1.x versions prior to 14.1.4.6, 13.1.x versions prior to 13.1.5, and all versions of 12.1.x and 11.6.x, when an Internet Content Adaptation Protocol (ICAP) profile is configured on a virtual server, undisclosed traffic can cause an increase in Traffic Management Microkernel (TMM) memory resource utilization. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
F5 · BIG-IP

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.f5.com/csp/article/K16187341