O vulnerabilitate BIG-IP permite executarea codului de la distanță

F5 avertizeaza utilizatorii cu privire la o vulnerabilitate critică ce afectează BIG-IP și care ar putea duce la executarea neautentificată a codului de la distanță.

Vulnerabilitatea din componenta utilitarului de configurare este identificată CVE-2023-46747 și are un scor CVSS de 9,8/10.

Această vulnerabilitate poate permite unui atacator neautentificat cu acces la rețea la sistemul BIG-IP prin portul de management și/sau adresele IP proprii să execute comenzi arbitrare ale sistemului.

Versiunile BIG-IP vulnerabile sunt:

• versiunea 17.1.0 (remediat în 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG);
• 16.1.0 – 16.1.4 (remediat în 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG);
• 15.1.0 – 15.1.10 (remediat în 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG);
• 14.1.0 – 14.1.5 (remediat în 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG);
• 13.1.0 – 13.1.5 (remediat în 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.1.0.20.2-ENG).

Ca măsuri de remediere, F5 a pus la dispoziție un script shell pentru utilizatorii versiunilor BIG-IP 14.1.0 și ulterioare. De asemenea, compania și-a avertizat utilizatorii să nu folosească script-ul pe versiuni anterioare versiunii 14.1.0 deoarece va împiedica pornirea utilitarului de configurare.

Alte soluții temporare de remediere disponibile sunt:

• blocarea accesului la utilitarul de configurare prin adrese IP proprii;
• blocarea accesului la utilitarul de configurare prin intermediul interfeței de management.

Specialiștii în securitate cibernetică au descris CVE-2023-46747 ca fiind o vulnerabilitate de tip authentication bypass care poate duce la compromiterea totală a sistemului F5 prin executarea de comenzi arbitrare ca root pe sistemul țintă, menționând că este strâns legată de CVE-2022-26377.

De asemenea, utilizatorii sunt sfătuiți să restricționeze accesul la Traffic Management User Interface (TMUI) de pe internet.

Sursă: https://thehackernews.com/2023/10/f5-issues-warning-big-ip-vulnerability.html