Introducció
S’ha publicat recentment una vulnerabilitat que afecta la configuració de BIG-IP. En ella, les sol·licituds no divulgades poden passar per alt l’autenticació de la utilitat de configuració.
Anàlisi
CVE-2023-46747
Aquesta vulnerabilitat pot permetre que un atacant no autenticat amb accés de xarxa al sistema BIG-IP a través del port d’administració i/o adreces IP pròpies execute comandos arbitraris del sistema. No hi ha exposició al pla de dades; Es un problema únicament del pla de control.
Recursos afectats
- BIG-IP:
17.x – 17.1.0 – 17.1.0.3
16.x – 16.1.0 – 16.1.4 – 16.1.4.1
15.x – 15.1.0 – 15.1.10 – 15.1.10.2
14.x – 14.1.0 – 14.1.5 – 14.1.5.6
13.x – 13.1.0 – 13.1.5
- Recomanacions
- Aplicar els canvis com s’indica en l’apartat mitigació en url:
- https://my.f5.com/manage/s/article/K000137353
Referències