PT-2024-7020 · F5 · F5 Big-Ip
Myst404
·
Publicado
2024-10-16
·
Atualizado
2025-10-21
·
CVE-2024-45844
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do F5 BIG-IP anteriores à 17.1.1.4
Versões do F5 BIG-IP anteriores à 16.1.5
Versões do F5 BIG-IP anteriores à 15.1.10.5
Descrição
O problema está relacionado à funcionalidade do monitor BIG-IP, que pode permitir que um invasor contorne as restrições de controle de acesso, independentemente das configurações de bloqueio de portas. Isso poderia permitir que um invasor autenticado com privilégios de, no mínimo, a função de Gerente elevasse seus privilégios e/ou fizesse alterações na configuração. Estima-se que mais de 1,7 milhão de dispositivos possam estar afetados. A vulnerabilidade está sendo ativamente explorada na natureza.
Recomendações
Para versões anteriores à 17.1.1.4, atualize para a versão 17.1.1.4 ou posterior.
Para versões anteriores à 16.1.5, atualize para a versão 16.1.5 ou posterior.
Para versões anteriores à 15.1.10.5, atualize para a versão 15.1.10.5 ou posterior.
Exploit
Correção
LPE
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F5 Big-Ip