9VSA23-00782-01 CSIRT informa de vulnerabilidad severa en BIG-IP de F5
Resumen
El CSIRT de Gobierno comparte información sobre una vulnerabilidad de alto riesgo que afecta a los productos BIG-IP de F5, y para la cual la empresa ha hecho disponible un parche.
Vulnerabilidades
CVE-2023-22374
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-22374: Una vulnerabilidad en iControl SOAP de BIG-IP permite a un atacante autenticado hacer que el proceso CGI de iControl SOAP se caiga, o potencialmente ejecutar código arbitrario.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
BIG-IP 13.1.5, 14.1.4.6 a 14.1.5, 15.1.5.1 a 15.1.8, 16.1.2.2 a 16.1.3 y 17.0.0.
Enlaces
https://my.f5.com/manage/s/article/K000130415
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22374
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00782-01.