A vulnerability exists in an undisclosed BIG-IP TMOS Shell (tmsh) command that may allow an authenticated attacker with resource administrator or administrator role to execute arbitrary system commands with higher privileges. In Appliance mode deployments, a successful exploit can allow the attacker to cross a security boundary.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
A privilege escalation vulnerability in F5 BIG-IP TMOS Shell allows authenticated administrators to execute arbitrary system commands with elevated privileges. In Appliance mode, this could enable attackers to cross security boundaries and compromise system integrity.
تؤثر هذه الثغرة على أنظمة F5 BIG-IP TMOS حيث يمكن لمسؤول مصرح بتنفيذ أوامر نظام عشوائية بامتيازات أعلى من خلال أمر tmsh غير معروف. في بيئات وضع الجهاز، قد يسمح الاستغلال الناجح بتجاوز حدود الأمان والوصول إلى موارد محمية.
ثغرة تصعيد امتيازات في F5 BIG-IP TMOS Shell تسمح للمسؤولين المصرحين بتنفيذ أوامر نظام عشوائية بامتيازات مرتفعة. في وضع الجهاز، قد يتمكن المهاجمون من تجاوز حدود الأمان والتأثير على سلامة النظام.
Update F5 BIG-IP TMOS to the latest patched version immediately. Restrict administrative access to trusted personnel only. Monitor tmsh command execution logs for suspicious activity. Implement network segmentation to limit impact of potential compromises. Disable unnecessary administrative features if not required.
قم بتحديث F5 BIG-IP TMOS إلى أحدث إصدار مصحح فوراً. قيد الوصول الإداري للموظفين الموثوقين فقط. راقب سجلات تنفيذ أوامر tmsh للنشاط المريب. طبق تقسيم الشبكة لتحديد تأثير الاختراقات المحتملة. عطل الميزات الإدارية غير الضرورية إن لم تكن مطلوبة.