F5 ha publicado 1 nuevo aviso de seguridad que contempla 1 vulnerabilidad, catalogada con severidad Crítica, esta falla afecta al producto BIG-IP (todos sus módulos).
CVE-2023-46747 [CVSSv3:9.8]
Vulnerabilidad de ejecución remota de código no autenticado de la utilidad de configuración BIG-IP
Las solicitudes no divulgadas pueden pasar por alto la autenticación de la utilidad de configuración.
Esta vulnerabilidad puede permitir que un atacante no autenticado con acceso a la red del sistema BIG-IP a través del puerto de administración y/o direcciones IP propias, ejecute comandos arbitrarios del sistema, no hay exposición al plano de datos; se trata sólo de un problema del plano de control, mencionó la compañia.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
Producto | Versión |
---|---|
BIG-IP (all modules) |
17.1.0 16.1.0 hasta 16.1.4 15.1.0 hasta 15.1.10 14.1.0 hasta 14.1.5 13.1.0 hasta 13.1.5 |