Yoroi: Scoperte due nuove vulnerabilità sugli apparati BIG-IP. Riguardano in particolare il Web Application Firewall e ASM. Gli identificativi sono CVE-2021-22973 e CVE-2021-22976

Scoperte due nuove vulnerabilità sugli apparati BIG-IP, in particolare riguardanti il Web Application Firewall e ASM. Gli identificativi sono CVE-2021-22973 e CVE-2021-22976. Lo denunciano gli esperti di cybersecurity di Yoroi. Entrambe le criticità sono dovute ad una impropria gestione di richieste esterne tramite JSON e potrebbero permettere ad un attaccante remoto non autenticato di causare interruzioni di servizio. In particolare:

• CVE-2021-22973: eseguire specifici comandi iRules LX e causare un’avaria nel componente Traffic Management Microkernel (TMM)
• CVE-2021-22976: effettuare richieste WebSocket contenenti JSON appositamente creati per causare un incontrollato utilizzo di CPU.

In due bollettini di sicurezza – K13323323 e K88230177 – il produttore ha indicato le versioni dei software coinvolti e le patch correttive. Questi sono:

• CVE-2021-22973 – BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) con versioni 16.x, 15.x, 14.x, 13.x, 12.x
• CVE-2021-22976 – BIG-IP (Advanced WAF, ASM) con versioni 16.x, 15.x, 14.x, 13.x, 12.x.