Vulnérabilité critique dans F5 BIG-IP

TitreVulnérabilité critique dans F5 BIG-IP
Numéro de Référence
Numéro de Référence
44522710/23
Date de publication
Date de publication
27 octobre 2023
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • BIG-IP 17.x version antérieure à 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4
  • BIG-IP 16.x version antérieure à 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5
  • BIG-IP 15.x version antérieure à 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2
  • BIG-IP 14.x version antérieure à 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6
  • BIG-IP 13.x version antérieure à 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2

Identificateurs externes:

Identificateurs externes
  • CVE-2023-46747

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Une vulnérabilité critique a été corrigée dans les produits F5 susmentionnés. Cette vulnérabilité peut permettre à un attaquant non authentifié disposant d'un accès réseau au système BIG-IP d'exécuter des commandes système arbitraires.

Solution:

Solution

Veuillez se référer au bulletin de sécurité F5 du 26 Octobre 2023 pour plus d’information.

Risque:

Risque
  • Exécution du code arbitraire à distance

Référence:

Référence

Bulletin de sécurité F5 du 26 Octobre 2023:

DGSSI2023 All rights reserved