Af Eskil Sørensen, 30/10/23
F5 har advaret sine kunder om en kritisk sårbarhed, der påvirker BIG-IP.
Det fremgår af The Hacker News baseret på en advisory fra F5. Udnyttelse af sårbarheden kan gøre det muligt for en angriber at afvikle kode fra 'remote'.
Sårbarheden har id'et CVE-2023-46747 og en CVSS-score på 9.8. Sårbarhedstypen har nummeret CWE-288, hvilket betegnes som en 'Authentication Bypass Using an Alternate Path or Channel'-sårbarhed. Det betyder grundlæggende, at en aktør kan få logge ind via en en alternativ kanal, der ikke kræver autentifikation.
De berørte produkter er følgende, til hvilke der er udgivet en Hotfix:
- 17.1.0
- 16.1.0 - 16.1.4
- 15.1.0 - 15.1.1
- 14.1.0 - 14.1.5
- 13.1.0 - 13.1.5
F5 har udgivet en artikel om sårbarheden, og hvordan man afhjælper risikoen for udnyttelse.
Links:
https://thehackernews.com/2023/10/f5-issues-warning-big-ip-vulnerability.html
https://my.f5.com/manage/s/article/K000137353