CVE-2025-53521
BigIP APM Vulnerability
En resumen
Una falla en el gestor de políticas de acceso (APM) de F5 BIG-IP permite que atacantes ejecuten código malicioso remotamente en servidores afectados al enviar tráfico especial. Es crítica porque da a los atacantes control total del sistema.
Detalle técnico
Un desbordamiento de búfer basado en pila (CWE-121) en el procesamiento de políticas de acceso de BIG-IP APM permite ejecución remota de código sin autenticación cuando se envía tráfico especialmente diseñado a un servidor virtual con APM habilitado. La vulnerabilidad no requiere autenticación o interacción del usuario y puede explotarse con acceso de red a la interfaz vulnerable.
Resumen generado y traducido por IA a partir de la descripción oficial.
When a BIG-IP APM access policy is configured on a virtual server, specific malicious traffic can lead to Remote Code Execution (RCE).
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
F5 · BIG-IP¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →