CSIRT Toscana Rilevate vulnerabilità in prodotti F5 (AL01/250509/CSIRT-ITA)
Data:
9 Maggio 2025 12:41
Impatto Sistemico
Alto (65.12)
Sintesi
Rilevate 12 vulnerabilità, di cui 11 con gravità “alta”, nei prodotti F5OS e BIG-IP di F5.
Tipologia
- Denial of Service
- Security Feature Bypass
- Privilege Escalation
- Arbitrary Code Execution
Prodotti e/o versioni affette
F5
- BIG-IP, dalla versione 17.1.0 alla 17.1.2
- BIG-IP, dalla versione 16.1.0 alla 16.1.5
- BIG-IP, dalla versione 15.1.0 alla 15.1.10
- BIG-IP Next, dalla versione 20.2.0 alla 20.2.1
- BIG-IP Next SPK, dalla versione 1.7.0 alla 1.9.2
- BIG-IP Next CNF, dalla versione 1.1.0 alla 1.4.1
- F5OS-A, dalla versione 1.5.1 alla 1.5.2
- F5OS-C, dalla versione 1.6.0 alla 1.6.2
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://my.f5.com/manage/s/article/K000151008?utm_source=f5support&utm_medium=RSS
- https://my.f5.com/manage/s/article/K000140919?utm_source=f5support&utm_medium=RSS
- https://my.f5.com/manage/s/article/K000150598?utm_source=f5support&utm_medium=RSS
- https://my.f5.com/manage/s/article/K000140574?utm_source=f5support&utm_medium=RSS
- https://my.f5.com/manage/s/article/K000140937?utm_source=f5support&utm_medium=RSS
- https://my.f5.com/manage/s/article/K000149952?utm_source=f5support&utm_medium=RSS
- https://my.f5.com/manage/s/article/K000150668?utm_source=f5support&utm_medium=RSS
- https://my.f5.com/manage/s/article/K000139571?utm_source=f5support&utm_medium=RSS
- https://my.f5.com/manage/s/article/K000139503?utm_source=f5support&utm_medium=RSS
- https://my.f5.com/manage/s/article/K000140968?utm_source=f5support&utm_medium=RSS
- https://my.f5.com/manage/s/article/K000137709?utm_source=f5support&utm_medium=RSS
- https://my.f5.com/manage/s/article/K000148591?utm_source=f5support&utm_medium=RSS
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2025-31644 | CVE-2025-35995 | CVE-2025-36504 | CVE-2025-36525 |
| CVE-2025-36546 | CVE-2025-36557 | CVE-2025-41399 | CVE-2025-41414 |
| CVE-2025-41431 | CVE-2025-41433 | CVE-2025-46265 | |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 09-05-2025 | 09/05/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link