Vulnérabilité critique dans F5 BIG-IP

Titre	Vulnérabilité critique dans F5 BIG-IP
Numéro de Référence	Numéro de Référence 44522710/23
Date de publication	Date de publication 27 octobre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

BIG-IP 17.x version antérieure à 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4
BIG-IP 16.x version antérieure à 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5
BIG-IP 15.x version antérieure à 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2
BIG-IP 14.x version antérieure à 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6
BIG-IP 13.x version antérieure à 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2

Identificateurs externes:

CVE-2023-46747

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans les produits F5 susmentionnés. Cette vulnérabilité peut permettre à un attaquant non authentifié disposant d'un accès réseau au système BIG-IP d'exécuter des commandes système arbitraires.

Solution:

Veuillez se référer au bulletin de sécurité F5 du 26 Octobre 2023 pour plus d’information.

Risque:

Exécution du code arbitraire à distance

Référence:

Bulletin de sécurité F5 du 26 Octobre 2023:

https://my.f5.com/manage/s/article/K000137353

Brochure:

Vulnérabilité critique dans F5 BIG-IP.pdf