An authenticated remote code execution vulnerability through undisclosed vectors exists in the BIG-IP and BIG-IQ Configuration utility.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
An authenticated remote code execution vulnerability exists in F5 BIG-IP and BIG-IQ Configuration utility through undisclosed vectors. This allows authenticated attackers to execute arbitrary code on affected systems with high severity impact.
ثغرة تنفيذ كود بعيد مصرح بها في أداة تكوين F5 BIG-IP و BIG-IQ تسمح للمستخدمين المصرح لهم بتنفيذ كود تعسفي على الأنظمة المتأثرة. تؤثر الثغرة على الإصدارات النشطة فقط حيث لم يتم تقييم الإصدارات التي انتهت دعمها الفني.
ثغرة تنفيذ كود بعيد مصرح بها موجودة في أداة تكوين F5 BIG-IP و BIG-IQ من خلال متجهات غير مفصح عنها. يسمح هذا للمهاجمين المصرح لهم بتنفيذ كود تعسفي على الأنظمة المتأثرة.
Update F5 BIG-IP and BIG-IQ to patched versions immediately. Restrict administrative access to configuration utilities using network segmentation and access controls. Monitor for suspicious authentication patterns and implement multi-factor authentication for administrative accounts.
قم بتحديث F5 BIG-IP و BIG-IQ إلى الإصدارات المصححة فوراً. قيد الوصول الإداري إلى أدوات التكوين باستخدام تقسيم الشبكة والتحكم في الوصول. راقب أنماط المصادقة المريبة وطبق المصادقة متعددة العوامل للحسابات الإدارية.