Af Eskil Sørensen, 21/10/24
F5 har i forbindelse med sine periodiske opdateringer frigivet en patch, som adresserer en sårbarhed, der ved udnyttelse gør det muligt for en uautoriseret at eskalere rettigheder.
Sårbarheden kan således føre til, at en ondsindet aktør, som er logget på med administrative rettigheder, kan få adgang til konfigurationsværktøjet eller TMOS Shell (tmsh), og dermed hæve de tildelte privilegier yderligere og kompromittere BIG-IP-systemet. Der er udelukkende tale en kontrolpanelsproblem og ikke eksponering af data.
Sårbarheden har id'et CVE-2024-45844 og en CVSS-score på 7,2.
De berørte systemer er
- Versioner fra 17.1.0 men før 17.1.1.4
- Versioner fra 16.1.0 men før 16.1.5
- Versioner fra 15.1.0 men før 15.1.10.5
Der er endnu ingen rapporter om aktiv udnyttelse. Men det anbefales at opdatere sårbare versioner ifølge producentens anvisninger
Links: