Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Vulnerabilidades de alta gravedad informadas en dispositivos F5 BIG-IP y BIG-IQ
  • Tecnología

Vulnerabilidades de alta gravedad informadas en dispositivos F5 BIG-IP y BIG-IQ

teknomers 17 de Kasım de 2022 (Last updated: 17 de Kasım de 2022) 2 minutes read
Vulnerabilidades de alta gravedad informadas en dispositivos F5 BIG-IP y


Se han revelado múltiples vulnerabilidades de seguridad en los dispositivos F5 BIG-IP y BIG-IQ que, si se explotan con éxito, comprometen completamente los sistemas afectados.

La firma de seguridad cibernética Rapid7 dijo que el defectos podría abusarse del acceso remoto a los dispositivos y vencer las restricciones de seguridad. Los problemas afectan las versiones 13.x, 14.x, 15.x, 16.x y 17.x de BIG-IP, y las versiones 7.x y 8.x de BIG-IQ Centralized Management.

Los dos problemas de alta gravedad, que se informaron a F5 el 18 de agosto de 2022, son los siguientes:

  • CVE-2022-41622 (Puntuación CVSS: 8,8) – Una falsificación de solicitud entre sitios (CSRF) vulnerabilidad a través de iControl SOAP, lo que lleva a la ejecución remota de código no autenticado.
  • CVE-2022-41800 (Puntuación CVSS: 8.7) – Una vulnerabilidad REST de iControl que podría permitir que un usuario autenticado con una función de administrador eluda Modo aparato restricciones

“Al explotar con éxito la peor de las vulnerabilidades (CVE-2022-41622), un atacante podría obtener acceso raíz persistente a la interfaz de administración del dispositivo (incluso si la interfaz de administración no está orientada a Internet)”, Ron Bowes, investigador de Rapid7. dijo.

Sin embargo, vale la pena señalar que tal exploit requiere que un administrador con una sesión activa visite un sitio web hostil.

También se identificaron tres instancias diferentes de omisión de seguridad, que F5 dijo que no se puede explotar sin primero romper las barreras de seguridad existentes a través de un mecanismo previamente no documentado.

Si surgiera tal escenario, un adversario con Advanced Shell (intento) el acceso al dispositivo podría aprovechar estas debilidades para ejecutar comandos arbitrarios del sistema, crear o eliminar archivos o deshabilitar servicios.

Si bien F5 no mencionó ninguna de las vulnerabilidades que se explotan en los ataques, se recomienda que los usuarios apliquen los parches necesarios a medida que estén disponibles para mitigar los riesgos potenciales.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La guerra siempre está cerca en Polonia Przewodów: ‘Allí, más allá de los campos, está Ucrania’
Next: Ante el inicio del Mundial contra Alemania, Japón está preocupado por Trio por Endo

Related Stories

WhatsApp: aquí está el motivo por el que debes reservar
  • Tecnología

WhatsApp: aquí está el motivo por el que debes reservar tu nombre de usuario sin tardar

teknomers 2 de Temmuz de 2026
Con esta nueva función sencilla, Opera quiere protegerte de sitios
  • Tecnología

Con esta nueva función sencilla, Opera quiere protegerte de sitios peligrosos.

teknomers 2 de Temmuz de 2026
Monopolio Android: Google enfrentará una multa de 4,1 mil millones
  • Tecnología

Monopolio Android: Google enfrentará una multa de 4,1 mil millones de euros

teknomers 2 de Temmuz de 2026

You May Have Missed

  • Cultura

En el teléfono de la humorista Marine Leonardi: «Soy parte de esas personas abominables que hacen audios»

teknomers 2 de Temmuz de 2026
WhatsApp: aquí está el motivo por el que debes reservar
  • Tecnología

WhatsApp: aquí está el motivo por el que debes reservar tu nombre de usuario sin tardar

teknomers 2 de Temmuz de 2026
Péptidos: la ANSM alerta sobre los riesgos para la salud
  • salud

Péptidos: la ANSM alerta sobre los riesgos para la salud de los productos vendidos en línea

teknomers 2 de Temmuz de 2026
Isabelle Huppert se convierte en la primera mujer en presidir
  • Entretenimiento

Isabelle Huppert se convierte en la primera mujer en presidir la Cinémathèque française

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.