Rilevate vulnerabilità in F5 BIG-IP (AL01/240819/CSIRT-ITA)

Data:
19 Agosto 2024 11:53

Sintesi

Rilevate una vulnerabilità, con gravità “alta”, nei prodotti BIG-IP, piattaforma di servizi applicativi e di rete progettata per migliorare la disponibilità, la sicurezza e le prestazioni delle applicazioni web.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (63,46/100)¹.

Tipologia

Denial of Service

Prodotti e/o versioni affette

BIG-IP, versioni 15.1.0 – 15.1.10
BIG-IP, versioni 16.1.0 – 16.1.4
BIG-IP, versione 17.1.0

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di seguire le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE-2024-41727

CVE-2024-39778

Riferimenti

https://my.f5.com/manage/s/article/K000138833

https://my.f5.com/manage/s/article/K05710614

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana