Aufgrund einer Reihe von Schwachstellen könnten Angreifer verschiedene BIG-IP Appliances attackieren und im schlimmsten Fall Schadcode ausführen. Hotfixes und Sicherheitspatches stehen zum Download bereit.

Admins sollten die unterhalb dieser Meldung verlinkten Warnmeldungen prüfen, um die für sie relevanten Sicherheitsupdates herauszusuchen.

Die als gefährlichste eingestufte Lücke (CVE-2023-22374 "hoch") betrifft die Managementlösung iControl SOAP. Hier könnte ein authentifizierter Angreifer mit Netzwerkzugriff über den BIG-IP-Management-Port für DoS-Attacken ansetzen. Nach einer erfolgreichen Attacke könnte auch Schadcode auf Systeme gelangen. Im Appliance Mode könnten Angreifer Sicherheitsbeschränkungen umgehen. F5 hat das Sicherheitsproblem eigenen Angaben zufolge über einen Hotfix gelöst.

Weitere Schwachstellen

Um sich Admin-Rechte zu verschaffen, könnten Angreifer an einer Lücke (CVE-2023-22358 "hoch") in BIG-IP Edge Client unter Windows ansetzen. Weiterhin sind noch DoS-Attacken auf unter anderem BIG-IP AFM, BIG-IP HTTP/2 und BIG-IP SSL OCSP vorstellbar.

Setzen Angreifer erfolgreich an einer Lücke (CVE-2023-22418 "mittel") in BIG-IP APM an, könnten sie Opfer auf von ihnen kontrollierte Websites umleiten. Über eine Schwachstelle (CVE-2023-22326 "mittel") in iControl REST könnten Informationen leaken. Dafür benötigt ein Angreifer aber Admin-Rechte.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)