CSIRT Toscana Rilevate vulnerabilità in F5 BIG-IP (AL01/241018/CSIRT-ITA)
Data:
18 Ottobre 2024 10:06
Sintesi
Rilevate vulnerabilità, con gravità “alta”, nei prodotti BIG-IP, piattaforma di servizi applicativi e di rete progettata per migliorare la disponibilità, la sicurezza e le prestazioni delle applicazioni web.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (63,07/100)1.
Tipologia
- Elevation of Privilege
- Security Restrictions Bypass
Prodotti e/o versioni affette
F5
- BIG-IP, versioni 15.1.0 – 15.1.10
- BIG-IP, versioni 16.1.0 – 16.1.4
- BIG-IP, versione 17.1.0 – 17.1.1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di seguire le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
https://my.f5.com/manage/s/article/K000140061
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.