Se identificaron múltiples vulnerabilidades en los productos de F5, el actor malicioso podría explotar esta vulnerabilidad para desencadenar la ejecución remota de código, la condición de denegación de servicio y la elevación de privilegios en el sistema objetivo.
Productos Afectados
- BIG-IP (todos los módulos). Versiones del 11.5.2 al 17.1.2
- Clientes de APM Versiones del 7.2.4 al 7.2.5
- F5OS-A versiones del 1.3.0 al 1.8.0
- F5OS-C del 1.5.0 al 1.8.0, Traffix SDC
Impacto
Las vulnerabilidades se identifican como:
CVE-2023-45853: Con una puntuación en CVSS de 9.8, de severidad crítica. Esta vulnerabilidad permite a un actor malicioso remoto no autenticado ejecutar código arbitrario en el sistema afectado, comprometiendo la confidencialidad, integridad y disponibilidad del mismo.
CVE-2024-6119: Con una puntuación en CVSS de 7.5, de severidad alta. Esta vulnerabilidad en OpenSSL puede causar la terminación inesperada de aplicaciones que realizan verificaciones de nombres de certificados, afectando potencialmente la disponibilidad de servicios críticos debido a un ataque de denegación de servicio (DoS).
CVE-2023-2650: Con una puntuación en CVSS de 6.5, de severidad media. Esta vulnerabilidad podría permitir a un atacante remoto provocar una denegación de servicio (DoS) en el sistema afectado, afectando la disponibilidad de los servicios.
Recomendaciones:
Actualizar a las últimas versiones disponibles que resuelven las vulnerabilidades encontradas en los productos afectados, descargándolos únicamente desde el sitio web oficial.
Enlaces Relacionados:
- https://www.f5.com/
- https://my.f5.com/manage/s/article/K000149915
- https://nvd.nist.gov/vuln/detail/CVE-2024-6119
- https://nvd.nist.gov/vuln/detail/CVE-2023-45853
- https://nvd.nist.gov/vuln/detail/CVE-2023-2650