CVE-2023-46748
BIG-IP Configuration utility authenticated SQL injection vulnerability
En resumen
Un atacante autenticado con acceso a la utilidad de configuración de BIG-IP puede inyectar comandos SQL maliciosos para ejecutar comandos arbitrarios en el servidor. Esto es peligroso porque permite control total del sistema BIG-IP afectado.
Detalle técnico
Vulnerabilidad de inyección SQL en la utilidad de configuración de BIG-IP requiere autenticación previa y acceso de red al puerto de gestión o direcciones IP propias. El atacante puede insertar entrada SQL maliciosa para eludir la lógica de consultas y ejecutar comandos arbitrarios del sistema operativo, resultando en compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
An authenticated SQL injection vulnerability exists in the BIG-IP Configuration utility which
may allow an authenticated attacker with network access to the Configuration utility through the BIG-IP management port and/or self IP addresses to execute arbitrary system commands.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
F5 · BIG-IP¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →