Análisis

CVE-2023-29163 esta vulnerabilidad alta tiene un puntaje CVSS v3 de 7.5 que permite que un atacante remoto no autenticado provoque una denegación de servicio (DoS) en el sistema BIGIP.

CVE-2023-27378 esta vulnerabilidad alta tiene un puntaje CVSS v3 de 7.5 donde un atacante puede explotar esta vulnerabilidad haciendo que un usuario autenticado envíe una URL manipulada que luego se refleja y ejecuta el navegador web del usuario.

CVE-2023-28742 esta vulnerabilidad alta tiene un puntaje CVSS v3 de 7.2 puede permitir que un atacante autenticado con acceso de red a DNS iQuery mesh a través del puerto de administración BIG-IP y/o direcciones IP propias ejecute comandos arbitrarios del sistema, cree o elimine archivos o deshabilite servicios.

CVE-2023-29240 esta vulnerabilidad media tiene un puntaje CVSS v3 de 5.4 puede permitir que un atacante autenticado con acceso de red a iControl REST cree archivos arbitrarios en el sistema de archivos, limitado a un único directorio fijo.

CVE-2023-24594 esta vulnerabilidad media tiene un puntaje CVSS v3 de 5.3 puede permitir que un atacante remoto no autenticado provoque una degradación del servicio que puede provocar una denegación de servicio (DoS) en el sistema BIG-IP. CVE-2023-28406 esta vulnerabilidad media tiene un puntaje

CVSS v3 de 4.3 que permite que un atacante autenticado puede leer archivos con una extensión .xml.

Solución

F5 recomienda a sus clientes actualizar las versiones de firmware a los productos de BIG-IP en las siguientes versiones para corregir el bug detectado:

Fuente:  https://my.f5.com