CVE-2022-41813 – BIG-IP PEM and AFM TMUI, TMSH and iControl vulnerability CVE-2022-41813
https://notcve.org/view.php?id=CVE-2022-41813
In versions 16.1.x before 16.1.3.1, 15.1.x before 15.1.6.1, 14.1.x before 14.1.5, and all versions of 13.1.x, when BIG-IP is provisioned with PEM or AFM module, an undisclosed input can cause Traffic Management Microkernel (TMM) to terminate. En versiones 16.1.x anteriores a 16.1.3.1, 15.1.x anteriores a 15.1.6.1, 14.1.x anteriores a 14.1.5 y todas las versiones 13.1.x, cuando BIG-IP es aprovisionado con el módulo PEM o AFM, una entrada no revelada puede causar la terminación del Traffic Management Microkernel (TMM) • https://support.f5.com/csp/article/K93723284 • CWE-20: Improper Input Validation •
CVE-2022-41806 – BIG-IP AFM NAT64 Policy Vulnerability CVE-2022-41806
https://notcve.org/view.php?id=CVE-2022-41806
In versions 16.1.x before 16.1.3.2 and 15.1.x before 15.1.5.1, when BIG-IP AFM Network Address Translation policy with IPv6/IPv4 translation rules is configured on a virtual server, undisclosed requests can cause an increase in memory resource utilization. En versiones 16.1.x anteriores a 16.1.3.2 y 15.1.x anteriores a 15.1.5.1, cuando es configurada la política de traducción de direcciones de red de BIG-IP AFM con reglas de traducción IPv6/IPv4 en un servidor virtual, las peticiones no reveladas pueden causar un aumento en el uso de los recursos de memoria • https://support.f5.com/csp/article/K00721320 • CWE-400: Uncontrolled Resource Consumption •
CVE-2022-41770 – BIG-IP and BIG-IQ iControl REST vulnerability CVE-2022-41770
https://notcve.org/view.php?id=CVE-2022-41770
In BIG-IP versions 17.0.x before 17.0.0.1, 16.1.x before 16.1.3.1, 15.1.x before 15.1.7, 14.1.x before 14.1.5.1, and all versions of 13.1.x, and BIG-IQ all versions of 8.x and 7.x, an authenticated iControl REST user can cause an increase in memory resource utilization, via undisclosed requests. En BIG-IP versiones 17.0.x anteriores a 17.0.0.1, 16.1.x anteriores a 16.1.3.1, 15.1.x anteriores a 15.1.7, 14.1.x anteriores a 14.1.5.1, y todas las versiones de la 13.1.x, y en BIG-IQ todas las versiones de la 8.x y la 7.x, un usuario autenticado de iControl REST puede causar un aumento en el uso de recursos de memoria, por medio de peticiones no reveladas • https://support.f5.com/csp/article/K22505850 • CWE-400: Uncontrolled Resource Consumption •
CVE-2022-41694 – BIG-IP and BIG-IQ mcpd vulnerability CVE-2022-41694
https://notcve.org/view.php?id=CVE-2022-41694
In BIG-IP versions 16.1.x before 16.1.3, 15.1.x before 15.1.6.1, 14.1.x before 14.1.5, and all versions of 13.1.x, and BIG-IQ versions 8.x before 8.2.0.1 and all versions of 7.x, when an SSL key is imported on a BIG-IP or BIG-IQ system, undisclosed input can cause MCPD to terminate. En BIG-IP versiones 16.1.x anteriores a 16.1.3, 15.1.x anteriores a 15.1.6.1, 14.1.x anteriores a 14.1.5 y todas las versiones de la 13.1.x, y en las versiones de BIG-IQ 8.x anteriores a 8.2.0.1 y todas las versiones de la 7.x, cuando es importada una clave SSL en un sistema BIG-IP o BIG-IQ, la entrada no revelada puede causar la terminación de MCPD • https://support.f5.com/csp/article/K64829234 • CWE-20: Improper Input Validation •
CVE-2022-41691 – BIG-IP Advanced WAF/ASM bd vulnerability CVE-2022-41691
https://notcve.org/view.php?id=CVE-2022-41691
When a BIG-IP Advanced WAF/ASM security policy is configured on a virtual server, undisclosed requests can cause the bd process to terminate. Cuando es configurada una política de seguridad BIG-IP Advanced WAF/ASM en un servidor virtual, las peticiones no reveladas pueden causar la finalización del proceso bd • https://support.f5.com/csp/article/K02694732 • CWE-763: Release of Invalid Pointer or Reference •