Múltiples vulnerabilidades en productos F5
Consultar las referencias para analizar el listado completo de productos y versiones afectados.
F5 ha publicado el listado de vulnerabilidades en varios de sus productos, correspondientes a octubre de 2023. Entre ellas destaca una vulnerabilidad crítica que afecta al gestor de tráfico local BIG-IP.
Actualizar los productos afectados a las versiones incluidas en la columna Fixes introduced in de las referencias.
Un atacante autenticado podría explotar esta vulnerabilidad crítica enviando peticiones falsas a la utilidad de configuración de BIG-IP. Si el ataque tiene éxito, se podrían ejecutar comandos en el sistema afectado. Para los sistemas BIG-IP que se ejecutan el modo Appliance, un atacante autenticado podría eludir sus restricciones. Se ha asignado el identificador CVE-2023-41373 para esta vulnerabilidad.
