CSIRT Toscana Rilevate vulnerabilità in prodotti F5 (AL01/250818/CSIRT-ITA)
Data:
18 Agosto 2025 14:02
Impatto Sistemico
Alto (73.46)
Sintesi
Rilevate nuove vulnerabilità nei prodotti BIG-IP di F5.
Note : un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2025-54500 risulta disponibile in rete.
Tipologia
- Denial of Service
- Security Feature Bypass
- Privilege Escalation
Prodotti e/o versioni affette
F5
- BIG-IP APM Clients, versione 7.2.5
- BIG-IP APM 17.5.x, versione 17.5.1 e precedenti
- BIG-IP 17.1.x, versione 17.1.2 e precedenti
- BIG-IP 16.1.x, versione 16.1.5 e precedenti
- BIG-IP 15.1.x, versione 15.1.10 e precedenti
- BIG-IP, dalla versione 1.7.0 alla 1.9.2
- BIG-IP Next 20.x, versione 20.3.0 e precedenti
- BIG-IP Next 2.x, versione 2.0.2 e precedenti
- BIG-IP Next SPK 1.x, dalla versione 1.7.0 alla 1.9.2
- BIG-IP Next CNF 1.x, dalla versione 1.1.0 alla 1.4.1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://my.f5.com/manage/s/article/K000152001
- https://my.f5.com/manage/s/article/K000151546
- https://my.f5.com/manage/s/article/K000141436
- https://my.f5.com/manage/s/article/K000151782
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2025-46405 | CVE-2025-48500 | CVE-2025-52585 | CVE-2025-54500 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 18-08-2025 | 18/08/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link