Bulletin du CERT

CVE-2022-1388 F5 BIG-IP

Publié le 27 mai 2022

Le 4 mai 2022, l’entreprise F5 a publié le bulletin K23605346 à propos de la CVE-2022-1388 : il s’agit d’une vulnérabilité critique qui affecte plusieurs produits Big-IP. Big-IP est un contrôleur de livraison d’applications ADC (Application Delivery Controller), son objectif est d’améliorer les performances via une optimisation des flux de données au travers des réseaux ADN (Application Delivery Network).

IControl REST est la nouvelle version d’IControl, il s’agit d’une API qui permet de faciliter l’interaction entre l’utilisateur et les équipements de l’entreprise F5.

La vulnérabilité a été identifiée dans /mgmt/tm/util/bash de l’API iControl REST lors d’une étude interne réalisée par l’entreprise F5. Il est possible d’envoyer des requêtes http POST malveillantes vers le port de gestion ou sa propre adresse IP, afin de contourner la politique de sécurité et de porter atteinte à l’intégrité des données qui sont stockées sur le système Big-IP. L’exploitation de cette vulnérabilité par un attaquant distant et non authentifié peut permettre l’exécution de code arbitraire et la compromission totale du système ciblé.

Cette vulnérabilité est activement exploitée et un POC est disponible en sources ouvertes.

Dans un article publié par Unit42 le 10 mai 2022, l’entreprise Palo Alto Networks révèle avoir défini la signature Threat Prevention 92570 pour la CVE-2022-1388 et qu’en seulement 10 heures, la signature aurait été déclenchée 2552 fois à la suite de plusieurs tentatives d’exploitations. L’entreprise F5 recommande d’appliquer les mises à jour au plus vite.