Se ha descubierto una vulnerabilidad de severidad alta en productos F5. Un actor malicioso podría causar una denegación de servicio y comprometer la disponibilidad del servicio en los sistemas afectados.
Productos afectados
- F5 BIG-IP: versiones anteriores a la 17.1.3.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-22548: con una puntuación de 8.2 en CVSS v4.0. Existe una vulnerabilidad de condición de carrera en la gestión de recursos compartidos con sincronización inadecuada. Un actor malicioso remoto podría lograr que el proceso «bd» finalice inesperadamente, provocando una denegación de servicio en el servidor virtual configurado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias