Vulnerabilidades en productos F5

21/08/2025 Noticias 0

Se han descubierto vulnerabilidades de severidad alta en varios productos F5. Un actor malicioso podría provocar una condición de denegación de servicio o lograr la elevación de privilegios.

Productos afectados

  • BIG-IP (APM)
    • Versiones 17.5.0 hasta 17.5.1
    • Versiones 17.1.0 hasta 17.1.2
    • Versiones 16.1.0 hasta 16.1.16
    • Versiones 15.1.0 hasta 15.1.10
  • BIG-IP APM Clients, versión 7.2.5
  • BIG-IP (todos los módulos)
    • Versiones 17.1.0 hasta 17.1.2
    • Versiones 16.1.0 hasta 16.1.5
    • Versiones 15.1.0 hasta 15.1.10

Impacto

Las vulnerabilidades se han identificado como:

CVE-2025-46405: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad cuando el acceso a la red está configurado en BIG-IP APM Virtual Server. El tráfico podría provocar la terminación del proceso de Traffic Management Microkernel (TMM). Un actor malicioso podría provocar una condición de denegación de servicio.

CVE-2025-52585: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad cuando un perfil BIG-IP LTM Client SSL está configurado en un servidor virtual con SSL Forward Proxy activado y los cifrados Anonymous Diffie-Hellman (ADH) activados. Ciertas solicitudes podrían causar la terminación del servicio Traffic Management Microkernel (TMM). Un actor malicioso podría provocar una condición de denegación de servicio.

CVE-2025-48500: con una puntuación de 7.3 en CVSS v3.1. Existe una vulnerabilidad por una verificación de integridad de archivos faltante en el instalador del cliente de navegador macOS F5 VPN. Un actor malicioso local autenticado podría aprovechar esta vulnerabilidad para lograr la elevación de privilegios.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

  • https://www.cve.org/CVERecord?id=CVE-2025-46405
  • https://www.cve.org/CVERecord?id=CVE-2025-52585
  • https://www.cve.org/CVERecord?id=CVE-2025-48500
  • https://my.f5.com/manage/s/article/K000151546
  • https://my.f5.com/manage/s/article/K000141436
  • https://my.f5.com/manage/s/article/K000151782
  • https://my.f5.com/manage/s/article/K000152001