9VSA23-00782-01 CSIRT informa de vulnerabilidad severa en BIG-IP de F5

Resumen

El CSIRT de Gobierno comparte información sobre una vulnerabilidad de alto riesgo que afecta a los productos BIG-IP de F5, y para la cual la empresa ha hecho disponible un parche.

Vulnerabilidades

CVE-2023-22374

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-22374: Una vulnerabilidad en iControl SOAP de BIG-IP permite a un atacante autenticado hacer que el proceso CGI de iControl SOAP se caiga, o potencialmente ejecutar código arbitrario.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

BIG-IP 13.1.5, 14.1.4.6 a 14.1.5, 15.1.5.1 a 15.1.8, 16.1.2.2 a 16.1.3 y 17.0.0.

Enlaces

https://my.f5.com/manage/s/article/K000130415

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22374

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00782-01.