CVE-2025-20029

Nome do Software Vulnerável e Versões Afetadas F5 BIG-IP (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de injeção de comando no iControl REST e no comando save do BIG-IP TMOS Shell (tmsh), que pode permitir que um atacante autenticado execute comandos arbitrários do sistema. Este problema pode ser explorado por um atacante para escalar privilégios e executar comandos arbitrários, potencialmente levando à tomada de controle do sistema. O número estimado de dispositivos potencialmente afetados em todo o mundo é superior a 2,3 milhões.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.