BULLETIN D'ALERTES
| Object | Vulnérabilité dans F5 BIG-IP |
|---|---|
| Réference | 1063 |
| Date de Publication | 2023-10-27 |
| Sévérité | Critique |
IMPACT :
- Exécution de code arbitraire à distance
SYSTÉME AFFECTÉ :
- BIG-IP 17.x version antérieure à 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4
- BIG-IP 16.x version antérieure à 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5
- BIG-IP 15.x version antérieure à 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2
- BIG-IP 14.x version antérieure à 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6
- BIG-IP 13.x version antérieure à 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2
DÉSCRIPTION :
Une vulnérabilité critique a été corrigée dans les produits F5 susmentionnés.Cette faille permettait à un attaquant non authentifié d'accéder à un système BIG-IP sans autorisation et d'exécuter des commandes système à sa guise.
SOLUTION :
Se référer au bulletin de sécurité F5 du 26 Octobre 2023 pour plus d’information(Documentation).
DOCUMENTATION :
- Bulletin de sécurité F5 du 26 Octobre 2023:
https://my.f5.com/manage/s/article/K000137353
- CVE-2023-46747