Kritisk sårbarhet i F5 Networks BIG-IP

F5 Networks informerar om en kritisk sårbarhet i BIG-IP (CVE-2023-46747). Genom att utnyttja sårbarheten kan en angripare köra systemkommandon, och ändra konfigurationen på enheten. [1]

Sårbarheten har klassats som 9.8 i CVSS-skalan. [2] Uppdateringar är tillgängliga. För version 14.1 och senare finns även mitigerande åtgärder. [1]

Påverkade produkter

BIG-IP 17.1.0
BIG-IP 16.1.0 - 16.1.4
BIG-IP 15.1.0 - 15.1.10
BIG-IP 14.1.0 - 14.1.5
BIG-IP 13.1.0 - 13.1.5

Endast versioner som supporteras av F5 Networks är utvärderade. Versioner som inte supporteras kan vara också vara sårbara.

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt. Om den version som används inte supporteras av F5 Networks, är rekommendationen att uppgradera till en supporterad version.

Källor

[1] https://my.f5.com/manage/s/article/K000137353 [2] https://nvd.nist.gov/vuln/detail/CVE-2023-46747