NCSC-2022-0730 [1.01] [M/H] Kwetsbaarheden verholpen in producten van F5

Er zijn kwetsbaarheden verholpen in producten van F5. De kwetsbaarheid met kenmerk CVE-2022-41622 stelt een kwaadwillende op afstand in staat een cross-site request forgery aanval uit te voeren. Een kwaadwillende kan met deze kwetsbaarheid een gebruiker met verhoogde rechten er toe bewegen kritieke acties uit te voeren. De kwetsbaarheid met kenmerk CVE-2022-41800 stelt een kwaadwillende op afstand in staat een beveiligingsmaatregel te omzeilen door misbruik van een iControl endpoint.
ncsc
17-11-2022 11:11