3 sierpnia 2022 r. F5 opublikowała listę podatności udostępniając konieczne  łatki do ich eliminacji.

CVE- Wysoki poziom krytyczności

Numer CVEScoreProduktWersja podatnaWersja poprawki
K11010341: Authenticated iControl REST in Appliance mode vulnerability CVE-2022-352438.7BIG-IP (wszystkie moduły)16.1.0 – 16.1.2
15.1.0 – 15.1.5
14.1.0 – 14.1.4
13.1.0 – 13.1.5
17.0.0
16.1.3
15.1.5.1
14.1.5
K55580033: iControl REST vulnerability CVE-2022-357288.1BIG-IP (wszystkie moduły)





BIG-IQ Centralized Management
17.0.0
16.1.0 – 16.1.3
15.1.0 – 15.1.6
14.1.0 – 14.1.5
13.1.0 – 13.1.5

8.0.0 – 8.1.0
7.0.0 – 7.1.0
17.0.0.1
16.1.3.1
15.1.6.1
14.1.5.1

8.2.0
K93504311: TMM vulnerability CVE-2022-346557.5BIG-IP (wszystkie moduły)16.0.0 – 16.0.1
15.1.0 – 15.1.6
14.1.0 – 14.1.4
17.0.0
16.1.0
16.0.1.1
15.1.6.1
14.1.5
K58235223: BIG-IP APM access policy vulnerability CVE-2022-352457.5BIG-IP (APM)16.1.0 – 16.1.3
15.1.0 – 15.1.6
14.1.0 – 14.1.5
17.0.0
16.1.3.1
15.1.6.1
14.1.5.1
K28405643: BIG-IP Message Routing MQTT vulnerability CVE-2022-352407.5BIG-IP (wszystkie moduły)16.1.0 – 16.1.2
15.1.0 – 15.1.6
14.1.0 – 14.1.4
17.0.0
16.1.2.2
15.1.6.1
14.1.5
K79933541: HTTP2 profile vulnerability CVE-2022-352367.5BIG-IP (wszystkie moduły)16.1.0 – 16.1.2
15.1.0 – 15.1.6
14.1.0 – 14.1.4
17.0.0
16.1.2.2
15.1.6.1
14.1.5
K59197053: BIG-IP TLS1.3 iRule vulnerability CVE-2022-346517.5BIG-IP (wszystkie moduły)16.1.0 – 16.1.3
15.1.0 – 15.1.6
17.0.0
16.1.3.1
15.1.6.1
K16852653: TMM vulnerability CVE-2022-324557.5BIG-IP (wszystkie moduły)16.1.0 – 16.1.2
15.1.0 – 15.1.6
14.1.0 – 14.1.4
13.1.0 – 13.1.5
17.0.0
16.1.2.2
15.1.6.1
14.1.5
K66510514: TMM vulnerability CVE-2022-348627.5BIG-IP (wszystkie moduły)16.1.0 – 16.1.3
15.1.0 – 15.1.6
14.1.0 – 14.1.4
13.1.0 – 13.1.5
17.0.0
16.1.3.1
15.1.6.1
14.1.5
K52534925: BIG-IP APM and SSL Orchestrator vulnerability CVE-2022-332037.5BIG-IP (APM and SSL Orchestrator)16.1.0 – 16.1.2
15.1.0 – 15.1.6
14.1.0 – 14.1.4
17.0.0
16.1.3
15.1.6.1
14.1.5
K90024104: BIG-IP HTTP MRF vulnerability CVE-2022-352727.5BIG-IP (wszystkie moduły)17.0.0
16.1.0 – 16.1.3
17.0.0.1
16.1.3.1
K13213418: BIG-IP monitor configuration vulnerability CVE-2022-357357.2BIG-IP (wszystkie moduły)16.1.0 – 16.1.3
15.1.0 – 15.1.6
14.1.0 – 14.1.5
13.1.0 – 13.1.5
17.0.0
16.1.3.1
15.1.6.1
14.1.5.1

CVE- Średni poziom krytyczności

Numer CVEScoreProduktWersja podatnaWersja poprawki
K34893234: BIG-IP APM Appliance mode vulnerability CVE-2022-314736.8BIG-IP (APM)16.1.0
15.1.0 – 15.1.3
17.0.0
16.1.1
15.1.4
K80970653: BIG-IP iRules vulnerability CVE-2022-339626.7BIG-IP (wszystkie moduły)17.0.0
16.1.0 – 16.1.3
15.1.0 – 15.1.6
14.1.0 – 14.1.5
13.1.0 – 13.1.5
17.0.0.1
16.1.3.1
15.1.6.1
14.1.5.1
K37080719: NGINX Instance Manager vulnerability CVE-2022-352416.5NGINX Instance Manager2.0.0 – 2.3.0
1.0.0 – 1.0.4
2.3.1
K52125139: NGINX Ingress Controller vulnerability CVE-2022-305356.5NGINX Ingress Controller2.0.0 – 2.2.0
1.0.0 – 1.12.4
2.3.0
K34511555: BIG-IP AWS vulnerability CVE-2022-348445.9BIG-IP (wszystkie moduły)




BIG-IQ Centralized Management
16.1.0 – 16.1.3
15.1.0 – 15.1.6
 

8.0.0 – 8.2.0
17.0.0
16.1.3.1
15.1.6.1

None
K38893457: BIG-IP DNS TMUI vulnerability CVE-2022-339475.4BIG-IP (DNS)16.0.0 – 16.1.2
15.1.0 – 15.1.6
14.1.0 – 14.1.4
13.1.0 – 13.1.5
17.0.0
16.1.3
15.1.6.1
14.1.5
K25046752: Traffic Intelligence feeds vulnerability CVE-2022-348654.8BIG-IP (wszystkie moduły)15.1.0 – 15.1.6
14.1.0 – 14.1.4
13.1.0 – 13.1.5
16.1.0
15.1.6.1
14.1.5
K50310001: BIG-IP and BIG-IQ iControl SOAP vulnerability CVE-2022-348514.3BIG-IP (wszystkie moduły)






BIG-IQ Centralized
Management
17.0.0
16.1.0 – 16.1.3
15.1.0 – 15.1.6
14.1.0 – 14.1.5
13.1.0 – 13.1.5

8.0.0 – 8.2.0
17.0.0.1
16.1.3.1
15.1.6.1
14.1.5.1


None

CVE- Niski poziom krytyczności

Numer CVEScoreProduktWersja podatnaWersja poprawki
K23465404: BIG-IP LTM and APM NTLM vulnerability CVE-2022-339683.7BIG-IP (wszystkie moduły)17.0.0
16.1.0 – 16.1.3
15.1.0 – 15.1.6
14.1.0 – 14.1.5
13.1.0 – 13.1.5
17.0.0.1
16.1.3.1
15.1.6.1
14.1.5.1
Numer CVEProduktWersja podatnaWersja poprawki
K22251611: Attack signature check security exposureBIG-IP (ASM/AWAF)16.1.0 – 16.1.2
15.1.0 – 15.1.6
14.1.0 – 14.1.4
13.1.0 – 13.1.5
17.0.0
16.1.2.2
15.1.6.1
14.1.5