Ejecución remota en F5 Big-IP de Philips
Los siguientes productos de Philips, que cuenta con la utilidad BIG-IP Configuration de F5 integrada:
- IntelliSpace PACS,
- Universal Data Manager
Philips ha notificado que sus productos se ven afectados por una vulnerabilidad de severidad crítica que podría permitir a un atacante, no autenticado, ejecutar comandos arbitrarios del sistema.
Para los clientes afectados, Philips está en el proceso de validar e implementar el parche en la infraestructura administrada.
Philips ha notificado que algunos de sus productos se ven afectados por una vulnerabilidad de severidad crítica, que podría permitir a un atacante, no autenticado, con acceso de red al sistema BIG-IP, a través del puerto de administración y/o direcciones IP propias, ejecutar comandos arbitrarios del sistema.
Se ha asignado el identificador CVE-2023-46747 para esta vulnerabilidad.