F5 ha alertado a los clientes sobre una vulnerabilidad de seguridad cr\u00edtica que afecta a BIG-IP y que podr\u00eda provocar la ejecuci\u00f3n remota de c\u00f3digo no autenticado.<\/p>\n
Al problema, originado en el componente de la utilidad de configuraci\u00f3n, se le ha asignado el identificador CVE CVE-2023-46747<\/strong>y tiene una puntuaci\u00f3n CVSS de 9,8 sobre un m\u00e1ximo de 10.<\/p>\n “Esta vulnerabilidad puede permitir que un atacante no autenticado con acceso de red al sistema BIG-IP a trav\u00e9s del puerto de administraci\u00f3n y\/o direcciones IP propias ejecute comandos arbitrarios del sistema”, F5 dicho<\/a> en un aviso publicado el jueves. “No hay exposici\u00f3n al plano de datos; se trata s\u00f3lo de un problema del plano de control”.<\/p>\n Se ha descubierto que las siguientes versiones de BIG-IP son vulnerables:<\/p>\n Como mitigaci\u00f3n, F5 tambi\u00e9n puso a disposici\u00f3n un script de shell para los usuarios de las versiones 14.1.0 y posteriores de BIG-IP. “Este script no debe usarse en ninguna versi\u00f3n de BIG-IP anterior a 14.1.0 o impedir\u00e1 que se inicie la utilidad de configuraci\u00f3n”, advirti\u00f3 la compa\u00f1\u00eda.<\/p>\n Otras soluciones temporales disponibles para los usuarios se encuentran a continuaci\u00f3n:<\/p>\n A Michael Weber y Thomas Hendrickson de Praetorian se les atribuye el descubrimiento y el informe de la vulnerabilidad el 4 de octubre de 2023.<\/p>\n La empresa de ciberseguridad, en un reporte t\u00e9cnico<\/a> propio, describi\u00f3 CVE-2023-46747 como un problema de omisi\u00f3n de autenticaci\u00f3n que puede llevar a un compromiso total del sistema F5 al ejecutar comandos arbitrarios como root en el sistema de destino, y se\u00f1al\u00f3 que est\u00e1 “estrechamente relacionado con CVE-2022-26377<\/a>“.<\/p>\n Praetorian tambi\u00e9n recomienda que los usuarios restrinjan el acceso a la interfaz de usuario de gesti\u00f3n de tr\u00e1fico (TMUI) desde Internet. Vale la pena se\u00f1alar que CVE-2023-46747 es la tercera falla de ejecuci\u00f3n remota de c\u00f3digo no autenticado descubierta en TMUI despu\u00e9s de CVE-2020-5902 y CVE-2022-1388.<\/p>\n “Un error de contrabando de solicitudes aparentemente de bajo impacto puede convertirse en un problema grave cuando dos servicios diferentes se transfieren responsabilidades de autenticaci\u00f3n entre s\u00ed”, dijeron los investigadores. “Enviar solicitudes al servicio ‘backend’ que asume que la autenticaci\u00f3n manejada por el ‘frontend’ puede conducir a un comportamiento interesante”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Advertencia-de-problemas-F5-la-vulnerabilidad-BIG-IP-permite-la-ejecucion.jpg\")
<\/a><\/center><\/div>\n\n
<\/a><\/center><\/div>\n