A vulnerability exists in BIG-IP systems where a highly privileged, authenticated attacker with at least the Resource Administrator role can modify configuration objects resulting in privilege escalation. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVE-2026-41953 is a privilege escalation vulnerability in F5 BIG-IP systems affecting authenticated users with Resource Administrator role or higher. An attacker can modify configuration objects to escalate privileges, posing significant risk to organizations relying on BIG-IP for load balancing and application delivery.
تسمح هذه الثغرة لمستخدم مصرح بدور مسؤول الموارد أو أعلى بتعديل كائنات التكوين في BIG-IP لتصعيد امتيازاته. تؤثر الثغرة على الإصدارات النشطة فقط من BIG-IP وليس على الإصدارات التي انتهت دعمتها الفنية.
CVE-2026-41953 هو ثغرة تصعيد امتيازات في أنظمة F5 BIG-IP تؤثر على المستخدمين المصرحين بدور مسؤول الموارد أو أعلى. يمكن للمهاجم تعديل كائنات التكوين لتصعيد الامتيازات، مما يشكل خطراً كبيراً على المنظمات التي تعتمد على BIG-IP.
Update BIG-IP systems to patched versions immediately. Restrict Resource Administrator role assignments to trusted personnel only. Implement principle of least privilege for administrative accounts. Monitor configuration changes through audit logs. Disable unnecessary administrative interfaces.
قم بتحديث أنظمة BIG-IP إلى الإصدارات المصححة فوراً. قصر تعيينات دور مسؤول الموارد على الموظفين الموثوقين فقط. طبق مبدأ أقل امتياز للحسابات الإدارية. راقب تغييرات التكوين من خلال سجلات التدقيق. عطل الواجهات الإدارية غير الضرورية.