Produkt | BIG-IP – wiele wersji i platform BIG-IQ Centralized Management – wersja 7.1.0 , od 8.0.0 do 8.2.0 |
Numer CVE | CVE-2022-40674 |
Krytyczność | 9.8/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Osoba atakująca może być w stanie użyć spreparowanego kodu XML, aby odwołać się do wcześniej zwolnionej pamięci, co prowadzi do uszkodzenia danych lub wykonania dowolnego kodu. |
Aktualizacja | TAK |
Link | https://support.f5.com/csp/article/K44454157 |