CVE-2022-35728— F5 BIG-IP 代码问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-35728の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
iControl REST vulnerability CVE-2022-35728
ソース: NVD (National Vulnerability Database)
脆弱性説明
In BIG-IP Versions 17.0.x before 17.0.0.1, 16.1.x before 16.1.3.1, 15.1.x before 15.1.6.1, 14.1.x before 14.1.5.1, and all versions of 13.1.x, and BIG-IQ version 8.x before 8.2.0 and all versions of 7.x, an authenticated user's iControl REST token may remain valid for a limited time after logging out from the Configuration utility. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不充分的会话过期机制
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
F5 BIG-IP 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP存在代码问题漏洞,该漏洞源于已认证用户的iControl REST令牌在从配置工具中注销后可能在有限的时间内保持有效。以下产品及版本受到影响:BIG-IP 17.0.0版本、16.1.0至16.1.3版本、15.1.0至15.1.6版本、14.1.0至14.1.5版本、13.1.0至13.1.5版本。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| F5 | BIG-IP | 13.1.0 ~ 13.1.x* | - | |
| F5 | BIG-IQ Centralized Management | 8.0.x ~ 8.2.0 | - |
II. CVE-2022-35728の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-35728のインテリジェンス情報
请登录查看更多情报信息。
- https://support.f5.com/csp/article/K55580033x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2022-35728
Same Patch Batch · F5 · 2022-08-04 · 21 CVEs total
| CVE-2022-35243 | 8.7 HIGH | Authenticated iControl REST in Appliance mode vulnerability CVE-2022-35243 |
| CVE-2022-35272 | 7.5 HIGH | BIG-IP HTTP MRF vulnerability CVE-2022-35272 |
| CVE-2022-35245 | 7.5 HIGH | BIG-IP APM access policy vulnerability CVE-2022-35245 |
| CVE-2022-35240 | 7.5 HIGH | BIG-IP Message Routing MQTT vulnerability CVE-2022-35240 |
| CVE-2022-35236 | 7.5 HIGH | HTTP2 profile vulnerability CVE-2022-35236 |
| CVE-2022-34862 | 7.5 HIGH | TMM vulnerability CVE-2022-34862 |
| CVE-2022-32455 | 7.5 HIGH | TMM vulnerability CVE-2022-32455 |
| CVE-2022-33203 | 7.5 HIGH | BIG-IP APM and F5 SSL Orchestrator vulnerability CVE-2022-33203 |
| CVE-2022-34655 | 7.5 HIGH | TMM vulnerability CVE-2022-34655 |
| CVE-2022-34651 | 7.5 HIGH | BIG-IP TLS 1.3 iRule vulnerability CVE-2022-34651 |
| CVE-2022-35735 | 7.2 HIGH | BIG-IP monitor configuration vulnerability CVE-2022-35735 |
| CVE-2022-31473 | 6.8 MEDIUM | BIG-IP APM Appliance mode vulnerability CVE-2022-31473 |
| CVE-2022-33962 | 6.7 MEDIUM | BIG-IP iRule vulnerability CVE-2022-33962 |
| CVE-2022-30535 | 6.5 MEDIUM | NGINX Ingress Controller vulnerability CVE-2022-30535 |
| CVE-2022-35241 | 6.5 MEDIUM | NGINX Instance Manager vulnerability CVE-2022-35241 |
| CVE-2022-34844 | 5.9 MEDIUM | BIG-IP and BIG-IQ AWS vulnerability CVE-2022-34844 |
| CVE-2022-33947 | 5.4 MEDIUM | BIG-IP DNS TMUI Vulnerability CVE-2022-33947 |
| CVE-2022-34865 | 4.8 MEDIUM | Traffic intelligence feeds vulnerability CVE-2022-34865 |
| CVE-2022-34851 | 4.3 MEDIUM | BIG-IP and BIG-IQ iControl SOAP vulnerability CVE-2022-34851 |
| CVE-2022-33968 | 3.7 LOW | BIG-IP LTM and APM NTLM vulnerability CVE-2022-33968 |
IV. 関連脆弱性
同じ弱点: CWE-613
- CVE-2026-41902
FreeScout's user invitation hash never expires: permanent un - CVE-2026-41519
Weblate's API Token Not Invalidated on Password Change - CVE-2026-41891
CI4MS: Deactivated User Session Bypass (active=0) - CVE-2026-40934
jupyter-server authentication cookies remain valid after pas - CVE-2026-42421
OpenClaw < 2026.4.8 - WebSocket Session Persistence via Shar
V. CVE-2022-35728へのコメント
まだコメントはありません