Noi vulnerabilități cu un grad de severitate ridicat descoperite în produsele Cisco Iox și F5 BIG-IP

F5 a avertizat cu privire la o vulnerabilitate cu un grad de severitate ridicat care afectează echipamentele BIG-IP și care ar putea duce la atacuri de tip Denial-of-Service (DoS) sau la executarea arbitrară de cod.

Vulnerabilitatea este prezentă în interfața iControl Simple Object Access Protocol (SOAP) și afectează următoarele versiuni de BIG-IP:

• 13.1.5
• 14.1.4.6 – 14.1.5
• 15.1.5.1 – 15.1.8
• 16.1.2.2 – 16.1.3
• 17.0.0

Compania a declarat că vulnerabilitatea, urmărită ca CVE-2023-22374 cu scor CVSS de 7,5/8,5, este de tip format string în cadrul interfeței iControl SOAP care permite unui atacator autentificat să blocheze procesul iControl SOAP CGI sau să execute cod arbitrar.

Ca o soluție de remediere, compania recomandă utilizatorilor să restricționeze accesul la interfața iControl SOAP API.

Compania Cisco a lansat actualizări pentru a remedia o vulnerabilitate în Cisco Iox application hosting environment, CVE-2023-20076 cu scor CVSS: 7,2, care ar putea permite unui atacator autentificat, de la distanță, să execute comenzi arbitrare ca root pe sistemul de operare gazdă.

Vulnerabilitatea are impact asupra echipamentelor care rulează software-ul Cisco IOS XE și au funcția Cisco IOx activată, precum și asupra ISR-urilor industriale din seria 800, Catalyst Access Points, CGR1000 Compute Modules, IC3000 Industrial Compute Gateways, IR510 WPAN Industrial Routers.

Sursă: https://thehackernews.com/2023/02/new-high-severity-vulnerabilities.html