CVE-2023-28656

ALT: (8,1)

CVSS3: 7,1

F5 NGINX Management Suite podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat a causa d’un control d’accés inadequat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per obtenir accés a objectes de configuració fora de l’entorn assignat.

Sistemes Afectats

• F5 NGINX Instance Manager 2.0.0
• F5 NGINX Instance Manager 2.8.0
• F5 NGINX API Connectivity Manager 1.0.0
• F5 NGINX API Connectivity Manager 1.4.1
• F5 NGINX Security Monitoring 1.0.0
• F5 NGINX Security Monitoring 1.2.0

Remediació
Consulteu F5 Security Advisory: K000133417 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://my.f5.com/manage/s/article/K000133417
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28656