Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos F5

Fecha de publicación 11/10/2023
Identificador

INCIBE-2023-0438

Importancia
5 - Crítica
Recursos Afectados

Consultar las referencias para analizar el listado completo de productos y versiones afectados.

Descripción

F5 ha publicado el listado de vulnerabilidades en varios de sus productos, correspondientes a octubre de 2023. Entre ellas destaca una vulnerabilidad crítica que afecta al gestor de tráfico local BIG-IP.

Solución

Actualizar los productos afectados a las versiones incluidas en la columna Fixes introduced in de las referencias.

Detalle

Un atacante autenticado podría explotar esta vulnerabilidad crítica enviando peticiones falsas a la utilidad de configuración de BIG-IP. Si el ataque tiene éxito, se podrían ejecutar comandos en el sistema afectado. Para los sistemas BIG-IP que se ejecutan el modo Appliance, un atacante autenticado podría eludir sus restricciones. Se ha asignado el identificador CVE-2023-41373 para esta vulnerabilidad.

Listado de referencias
K000137053: Overview of F5 vulnerabilities (October 2023)
K000135689: BIG-IP Configuration utility vulnerability CVE-2023-41373
Etiquetas