CVE-2025-31644

Nome do Software Vulnerável e Versões Afetadas Versões do F5 BIG-IP anteriores à 17.5.0

Descrição Existe uma vulnerabilidade de injeção de comando em um comando não divulgado do iControl REST e do BIG-IP TMOS Shell (tmsh) quando executado no modo Appliance. Isso pode permitir que um invasor autenticado com privilégios de função de administrador execute comandos arbitrários do sistema, potencialmente ultrapassando um limite de segurança. Estima-se que mais de 3,2 milhões de serviços estejam potencialmente afetados.

Recomendações Para versões anteriores à 17.5.0, considere desabilitar os comandos vulneráveis do iControl REST e do BIG-IP TMOS Shell (tmsh) como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao modo Appliance para minimizar o risco de exploração. Evite usar os comandos vulneráveis nos endpoints de API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.