Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Ejecución remota en F5 Big-IP de Philips

Fecha de publicación 24/11/2023
Identificador
INCIBE-2023-0517
Importancia
5 - Crítica
Recursos Afectados

Los siguientes productos de Philips, que cuenta con la utilidad BIG-IP Configuration de F5 integrada:

  • IntelliSpace PACS,
  • Universal Data Manager
Descripción

Philips ha notificado que sus productos se ven afectados por una vulnerabilidad de severidad crítica que podría permitir a un atacante, no autenticado, ejecutar comandos arbitrarios del sistema.

Solución

Para los clientes afectados, Philips está en el proceso de validar e implementar el parche en la infraestructura administrada.

Detalle

Philips ha notificado que algunos de sus productos se ven afectados por una vulnerabilidad de severidad crítica, que podría permitir a un atacante, no autenticado, con acceso de red al sistema BIG-IP, a través del puerto de administración y/o direcciones IP propias, ejecutar comandos arbitrarios del sistema.

Se ha asignado el identificador CVE-2023-46747 para esta vulnerabilidad.