製品・ソフトウェアに関する情報
BIG-IP におけるコードインジェクションの脆弱性
Title BIG-IP におけるコードインジェクションの脆弱性
Summary

BIG-IP には、コードインジェクションの脆弱性が存在します。

Possible impacts サービス運用妨害 (DoS) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date April 28, 2021, midnight
Registration Date Jan. 31, 2022, 12:11 p.m.
Last Update Jan. 31, 2022, 12:11 p.m.
CVSS3.0 : 重要
Score 7.5
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS2.0 : 警告
Score 5.4
Vector AV:N/AC:H/Au:N/C:N/I:N/A:C
Affected System
F5 Networks
BIG-IP Access Policy Manager (APM) 
BIG-IP Advanced Firewall Manager (AFM) 
BIG-IP Advanced Web Application Firewall (WAF) 
BIG-IP Analytics 
BIG-IP Application Acceleration Manager (AAM) 
BIG-IP Application Security Manager (ASM) 
BIG-IP DDoS Hybrid Defender 
BIG-IP Domain Name System (DNS) 
BIG-IP Fraud Protection Service (FPS) 
BIG-IP Global Traffic Manager (GTM) 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2022年01月31日]
  掲載
Jan. 31, 2022, 12:11 p.m.

NVD Vulnerability Information
CVE-2021-23013
Summary

On BIG-IP versions 16.0.x before 16.0.1.1, 15.1.x before 15.1.3, 14.1.x before 14.1.4, 13.1.x before 13.1.3.6, and 12.1.x before 12.1.5.3, the Traffic Management Microkernel (TMM) may stop responding when processing Stream Control Transmission Protocol (SCTP) traffic under certain conditions. This vulnerability affects TMM by way of a virtual server configured with an SCTP profile. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Publication Date May 10, 2021, 11:15 p.m.
Registration Date May 11, 2021, 10 a.m.
Last Update Nov. 21, 2024, 2:51 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* 16.0.0 16.0.1.1
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:* 16.0.0 16.0.1.1
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:* 16.0.0 16.0.1.1
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:* 16.0.0 16.0.1.1
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:* 16.0.0 16.0.1.1
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:* 16.0.0 16.0.1.1
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:* 16.0.0 16.0.1.1
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:* 16.0.0 16.0.1.1
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:* 16.0.0 16.0.1.1
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:* 16.0.0 16.0.1.1
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:* 16.0.0 16.0.1.1
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:* 16.0.0 16.0.1.1
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:* 16.0.0 16.0.1.1
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:* 16.0.0 16.0.1.1
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:* 12.1.0 12.1.5.3
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:* 12.1.0 12.1.5.3
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:* 14.1.0 14.1.4
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:* 12.1.0 12.1.5.3
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:* 14.1.0 14.1.4
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:* 14.1.0 14.1.4
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:* 12.1.0 12.1.5.3
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:* 14.1.0 14.1.4
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:* 12.1.0 12.1.5.3
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:* 14.1.0 14.1.4
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:* 12.1.0 12.1.5.3
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:* 14.1.0 14.1.4
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* 12.1.0 12.1.5.3
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* 14.1.0 14.1.4
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:* 12.1.0 12.1.5.3
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:* 14.1.0 14.1.4
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:* 12.1.0 12.1.5.3
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:* 14.1.0 14.1.4
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:* 14.1.0 14.1.4
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:* 12.1.0 12.1.5.3
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:* 14.1.0 14.1.4
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:* 12.1.0 12.1.5.3
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:* 14.1.0 14.1.4
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:* 12.1.0 12.1.5.3
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:* 14.1.0 14.1.4
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:* 12.1.0 12.1.5.3
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* 13.1.0 13.1.4
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* 15.1.0 15.1.3
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:* 15.1.0 15.1.3
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:* 15.1.0 15.1.3
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:* 15.1.0 15.1.3
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:* 15.1.0 15.1.3
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:* 15.1.0 15.1.3
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:* 15.1.0 15.1.3
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:* 15.1.0 15.1.3
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:* 15.1.0 15.1.3
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:* 15.1.0 15.1.3
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:* 15.1.0 15.1.3
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:* 15.1.0 15.1.3
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:* 15.1.0 15.1.3
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:* 15.1.0 15.1.3
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:* 13.1.0 13.1.4
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:* 13.1.0 13.1.4
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:* 13.1.0 13.1.4
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:* 13.1.0 13.1.4
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:* 13.1.0 13.1.4
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:* 13.1.0 13.1.4
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:* 13.1.0 13.1.4
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:* 13.1.0 13.1.4
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:* 13.1.0 13.1.4
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:* 13.1.0 13.1.4
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:* 13.1.0 13.1.4
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:* 13.1.0 13.1.4
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:* 13.1.0 13.1.4
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:* 14.1.0 14.1.4
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:* 12.1.0 12.1.5.3
Related information, measures and tools
Common Vulnerabilities List