الثغرات ›

CVE-2023-46748

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Oct 31, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

F5 BIG-IP Configuration Utility SQL Injection Vulnerability — F5 BIG-IP Configuration utility contains an SQL injection vulnerability that may allow an authenticated attacker with network access through the BIG-IP management port and/or self IP addresses to execute system commands. This vulnerability can be used in conjunction with CVE-2023-46747.

🤖 ملخص AI

F5 BIG-IP Configuration Utility contains a critical SQL injection vulnerability allowing authenticated attackers to execute arbitrary system commands through the management port. This vulnerability poses severe risk to organizations using F5 BIG-IP infrastructure for load balancing and application delivery.

📄 الوصف (العربية)

ثغرة حقن SQL في أداة التكوين الخاصة بـ F5 BIG-IP تسمح للمهاجمين المصرح لهم بالوصول إلى شبكة الإدارة بتنفيذ أوامر نظام تعسفية. يمكن استخدام هذه الثغرة بالاقتران مع CVE-2023-46747 لتحقيق تأثير أكبر. تؤثر هذه الثغرة على البنية التحتية الحرجة للمؤسسات التي تعتمد على F5 BIG-IP.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 15:22

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078 T1083

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update F5 BIG-IP to the latest patched version. Restrict network access to BIG-IP management ports to authorized personnel only. Implement network segmentation to limit access to management interfaces. Monitor authentication logs for suspicious activity. Disable unnecessary management services if not required.

🔧 خطوات المعالجة (العربية)

قم بتحديث F5 BIG-IP فوراً إلى أحدث إصدار مصحح. قيد الوصول إلى منافذ إدارة BIG-IP للموظفين المصرح لهم فقط. طبق تقسيم الشبكة لتحديد الوصول إلى واجهات الإدارة. راقب سجلات المصادقة للنشاط المريب. عطل خدمات الإدارة غير الضرورية إن لم تكن مطلوبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.2.1 A.9.4.2 A.12.4.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.9.2.1 A.9.4.2 A.12.4.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

F5:BIG-IP Configuration Utility

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS4.35%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-11-21

تاريخ النشر 2023-10-31

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2023-46748

عرّفنا بنفسك

تسجيل الدخول مطلوب