Som en del av sina månatliga säkerhetsuppdateringar för oktober, rättar F5 Networks en sårbarhet i BIG-IP som under vissa förutsättningar är kritisk. [1]
Sårbarheten (CVE-2023-41373), som av F5 klassificerats som en ”path traversal”-sårbarhet, gör det möjligt för en autentiserad angripare att med hjälp av specialutformade anrop till BIG-IP Configuration Utility köra kommandon på det sårbara systemet. Om systemet körs i Appliance Mode kan detta utnyttjas för att kringgå begränsningar i systemet. I det senare fallet uppnår sårbarheten CVSS 9,9. [2]
Påverkade produkter
F5 Networks BIG-IP 17.1.0
F5 Networks BIG-IP 16.1.0 - 16.1.4
F5 Networks BIG-IP 15.1.0 - 15.1.10
F5 Networks BIG-IP 14.1.0 - 14.1.5
F5 Networks BIG-IP 13.1.0 - 13.1.5
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.
Källor
[1] https://my.f5.com/manage/s/article/K000137053
[2] https://my.f5.com/manage/s/article/K000135689