CVE-2023-46747

CRÍTIC: (9,8)

CVSS3: 8,5

F5 BIG-IP podria permetre a un atacant remot executar ordres arbitràries al sistema a causa d’un error d’omissió d’autenticació de la utilitat de configuració. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• F5 BIG-IP 13.1.0
• F5 BIG-IP 14.1.0
• F5 BIG-IP 15.1.0
• F5 BIG-IP 16.1.0
• F5 BIG-IP 13.1.5
• F5 BIG-IP 14.1.5
• F5 BIG-IP 17.1.0
• F5 BIG-IP 16.1.4
• F5 BIG-IP 15.1.10

Remediació
Consulteu F5 Security Advisory K000137353 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://my.f5.com/manage/s/article/K000137353
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46747