Tag: bigip

Proto: N030221. Con la presente CERT-Yoroi desidera informarla riguardo due vulnerabilità su apparati BIG-IP, in particolare riguardanti il Web Application Firewall e ASM, note con identificativi CVE-2021-22973 e CVE-2021-22976. Entrambe le criticità sono dovute ad una impropria gestione di richieste esterne tramite JSON, le quali possono permettere ad un attaccante remoto non autenticato di causare […]

Con la presente Yoroi desidera informarla riguardo alla recente scoperta di una grave vulnerabilità sulle tecnologie F5 BIG-IP, piattaforme diffuse in ambito enterprise per la realizzazione di infrastrutture e architetture web sicure, bilanciamento dei carichi e terminazione di connessioni cifrate. La criticità è nota con l’identificativo CVE-2020-5902. La problematica è causata da lacune nella gestione […]