CVE-2023-46748
BIG-IP Configuration utility authenticated SQL injection vulnerability
Em resumo
Um atacante autenticado com acesso à ferramenta de configuração do BIG-IP pode injetar comandos SQL maliciosos para executar comandos arbitrários no servidor. Isso é perigoso porque permite controle total do sistema BIG-IP afetado.
Detalhe técnico
Vulnerabilidade de injeção SQL na ferramenta de configuração do BIG-IP requer autenticação prévia e acesso à rede pela porta de gerenciamento ou endereços de IP próprio. O atacante pode inserir entrada SQL maliciosa para contornar a lógica de consulta e executar comandos arbitrários do sistema operacional, resultando em comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An authenticated SQL injection vulnerability exists in the BIG-IP Configuration utility which
may allow an authenticated attacker with network access to the Configuration utility through the BIG-IP management port and/or self IP addresses to execute arbitrary system commands.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
F5 · BIG-IPQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →