F5 Networks rättar kritisk sårbarhet i BIG-IP

Som en del av sina månatliga säkerhetsuppdateringar för oktober, rättar F5 Networks en sårbarhet i BIG-IP som under vissa förutsättningar är kritisk. [1]

Sårbarheten (CVE-2023-41373), som av F5 klassificerats som en “path traversal”-sårbarhet, gör det möjligt för en autentiserad angripare att med hjälp av specialutformade anrop till BIG-IP Configuration Utility köra kommandon på det sårbara systemet.

Om systemet körs i Appliance Mode kan detta utnyttjas för att kringgå begränsningar i systemet. I det senare fallet uppnår sårbarheten CVSS 9,9. [2]

Påverkade produkter

F5 Networks BIG-IP 17.1.0
F5 Networks BIG-IP 16.1.0 - 16.1.4
F5 Networks BIG-IP 15.1.0 - 15.1.10
F5 Networks BIG-IP 14.1.0 - 14.1.5
F5 Networks BIG-IP 13.1.0 - 13.1.5

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.

Källor

[1] https://my.f5.com/manage/s/article/K000137053

[2] https://my.f5.com/manage/s/article/K000135689