Разработчики F5 выпустили исправления для продуктов BIG-IP и BIG-IQ.Хакер Online
Эксплуатация позволяет удаленному неаутентифицированному злоумышленнику получить root-доступ к интерфейсу управления устройством, даже если сам интерфейс не подключен к интернету.Хакер Online
Вторая уязвимость, CVE-2022-41800 (8,7 балла по шкале CVSS), представляет собой RCE и позволяет злоумышленнику с правами администратора выполнять произвольные шелл-команды через файлы спецификации RPM.Хакер Online
Обе проблемы были обнаружены исследователями из компании Rapid7 в июле 2022 года и доведены до сведения F5 в августе 2022 года.Хакер Online