CVE-2022-35243— F5 BIG-IP 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-35243の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Authenticated iControl REST in Appliance mode vulnerability CVE-2022-35243
ソース: NVD (National Vulnerability Database)
脆弱性説明
In BIG-IP Versions 16.1.x before 16.1.3, 15.1.x before 15.1.5.1, 14.1.x before 14.1.5, and all versions of 13.1.x, when running in Appliance mode, an authenticated user assigned the Administrator role may be able to bypass Appliance mode restrictions, using an undisclosed iControl REST endpoint. A successful exploit can allow the attacker to cross a security boundary. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
特权管理不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
F5 BIG-IP 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 BIG-IP存在安全漏洞,该漏洞源于在设备模式下运行时,分配了管理员角色的经过身份验证的用户可能能够使用未公开的iControl REST端点绕过设备模式限制,成功利用可以让攻击者跨越安全边界。以下产品及版本受到影响:BIG-IP 16.1.0至16.1.2版本、15.1.0至15.1.5版本、14.1.0至14.1.4版本、13.1.0至13.1.5版本。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2022-35243の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-35243のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · F5 · 2022-08-04 · 21 CVEs total
| CVE-2022-35728 | 8.1 HIGH | iControl REST vulnerability CVE-2022-35728 |
| CVE-2022-35272 | 7.5 HIGH | BIG-IP HTTP MRF vulnerability CVE-2022-35272 |
| CVE-2022-35245 | 7.5 HIGH | BIG-IP APM access policy vulnerability CVE-2022-35245 |
| CVE-2022-35240 | 7.5 HIGH | BIG-IP Message Routing MQTT vulnerability CVE-2022-35240 |
| CVE-2022-35236 | 7.5 HIGH | HTTP2 profile vulnerability CVE-2022-35236 |
| CVE-2022-34862 | 7.5 HIGH | TMM vulnerability CVE-2022-34862 |
| CVE-2022-32455 | 7.5 HIGH | TMM vulnerability CVE-2022-32455 |
| CVE-2022-33203 | 7.5 HIGH | BIG-IP APM and F5 SSL Orchestrator vulnerability CVE-2022-33203 |
| CVE-2022-34655 | 7.5 HIGH | TMM vulnerability CVE-2022-34655 |
| CVE-2022-34651 | 7.5 HIGH | BIG-IP TLS 1.3 iRule vulnerability CVE-2022-34651 |
| CVE-2022-35735 | 7.2 HIGH | BIG-IP monitor configuration vulnerability CVE-2022-35735 |
| CVE-2022-31473 | 6.8 MEDIUM | BIG-IP APM Appliance mode vulnerability CVE-2022-31473 |
| CVE-2022-33962 | 6.7 MEDIUM | BIG-IP iRule vulnerability CVE-2022-33962 |
| CVE-2022-30535 | 6.5 MEDIUM | NGINX Ingress Controller vulnerability CVE-2022-30535 |
| CVE-2022-35241 | 6.5 MEDIUM | NGINX Instance Manager vulnerability CVE-2022-35241 |
| CVE-2022-34844 | 5.9 MEDIUM | BIG-IP and BIG-IQ AWS vulnerability CVE-2022-34844 |
| CVE-2022-33947 | 5.4 MEDIUM | BIG-IP DNS TMUI Vulnerability CVE-2022-33947 |
| CVE-2022-34865 | 4.8 MEDIUM | Traffic intelligence feeds vulnerability CVE-2022-34865 |
| CVE-2022-34851 | 4.3 MEDIUM | BIG-IP and BIG-IQ iControl SOAP vulnerability CVE-2022-34851 |
| CVE-2022-33968 | 3.7 LOW | BIG-IP LTM and APM NTLM vulnerability CVE-2022-33968 |
IV. 関連脆弱性
同じ弱点: CWE-269
- CVE-2026-42562
Plainpad: Privilege Escalation via Writable Admin Field in P - CVE-2026-41163
bubblewrap vulnerable to privilege escalation in setuid mode - CVE-2026-44987
SysReptor: Privilege Escalation from User Admin to Superuser - CVE-2026-42185
People: Privilege Escalation via Missing Role Ceiling in Mai - CVE-2026-40001
Local privilege escalation vulnerability in ZTE PROCESS Guar
V. CVE-2022-35243へのコメント
まだコメントはありません