Skip to main content

F5 Products Multiple Vulnerabilities

Release Date: 20 Jan 2022 4456 Views

RISK: Medium Risk

TYPE: Operating Systems - Networks OS

TYPE: Networks OS

Multiple vulnerabilities were identified in F5 Products . A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, spoofing, cross-site scripting and security restriction bypass on the targeted system.


Impact

  • Cross-Site Scripting
  • Denial of Service
  • Security Restriction Bypass
  • Spoofing

System / Technologies affected

NGINX Controller API Management

  • Version 3.18.0 - 3.19.0

 

BIG-IQ Centralized Management

  • Version 8.0.0 - 8.1.0
  • Version 7.0.0 - 7.1.0

 

BIG-IP (all modules)

  • Version 16.0.0 - 16.1.2
  • Version 15.1.0 - 15.1.4
  • Version 14.1.0 - 14.1.4
  • Version 13.1.0 - 13.1.4
  • Version 12.1.0 - 12.1.6
  • Version 11.6.1 - 11.6.5.2

 

BIG-IP (DNS, GTM)

  • Version 15.1.0 - 15.1.3
  • Version 14.1.0 - 14.1.4
  • Version 13.1.0 - 13.1.4
  • Version 12.1.0 - 12.1.6
  • Version 11.6.1 - 11.6.5

 

BIG-IP (AFM)

  • Version 16.1.0 - 16.1.1
  • Version 15.1.0 - 15.1.4
  • Version 14.1.0 - 14.1.4
  • Version 13.1.0 - 13.1.4
  • Version 12.1.5.2 - 12.1.6

 

BIG-IP (Advanced WAF, ASM, FPS)

  • Version 16.0.0 - 16.1.1
  • Version 15.1.0 - 15.1.4
  • Version 14.1.0 - 14.1.4
  • Version 13.1.0 - 13.1.4
  • Version 12.1.0 - 12.1.6

 

BIG-IP (APM)

  • Version 16.0.0 - 16.1.2
  • Version 15.1.0 - 15.1.5
  • Version 14.1.0 - 14.1.4
  • Version 13.1.0 - 13.1.4
  • Version 12.1.0 - 12.1.6
  • Version 11.6.1 - 11.6.5

 

BIG-IP APM Clients

  • Version 7.2.1 - 7.2.1.3
  • Version 7.1.6 - 7.1.9

 


Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:


Vulnerability Identifier


Source


Related Link