الثغرات ›

CVE-2023-46747

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Oct 31, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

F5 BIG-IP Configuration Utility Authentication Bypass Vulnerability — F5 BIG-IP Configuration utility contains an authentication bypass using an alternate path or channel vulnerability due to undisclosed requests that may allow an unauthenticated attacker with network access to the BIG-IP system through the management port and/or self IP addresses to execute system commands. This vulnerability can be used in conjunction with CVE-2023-46748.

🤖 ملخص AI

F5 BIG-IP Configuration Utility contains a critical authentication bypass vulnerability allowing unauthenticated attackers with network access to execute arbitrary system commands through management ports. This vulnerability can be chained with CVE-2023-46748 for enhanced attack impact.

📄 الوصف (العربية)

ثغرة تجاوز المصادقة في أداة التكوين الخاصة بـ F5 BIG-IP تسمح للمهاجمين غير المصرح لهم بالوصول إلى منافذ الإدارة بتنفيذ أوامر النظام بدون تصريح. يمكن استخدام هذه الثغرة بالاقتران مع CVE-2023-46748 لتحقيق تأثير هجوم أكبر.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 15:22

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1021

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update F5 BIG-IP to patched versions (v17.1.0.1, v16.1.4.1, v15.1.10.1 or later). Restrict network access to management ports and self IP addresses using firewall rules. Implement network segmentation to limit access to BIG-IP management interfaces. Monitor for suspicious authentication attempts and system command execution.

🔧 خطوات المعالجة (العربية)

قم بتحديث F5 BIG-IP فوراً إلى الإصدارات المصححة (v17.1.0.1، v16.1.4.1، v15.1.10.1 أو أحدث). قيد الوصول إلى منافذ الإدارة والعناوين الذاتية باستخدام قواعد جدار الحماية. طبق تقسيم الشبكة لتحديد الوصول إلى واجهات إدارة BIG-IP. راقب محاولات المصادقة المريبة وتنفيذ أوامر النظام.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

F5:BIG-IP Configuration Utility

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.44%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-11-21

تاريخ النشر 2023-10-31

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2023-46747

عرّفنا بنفسك

تسجيل الدخول مطلوب