F5 BIG-IP حتى 17.1.0 Configuration Utility اجتياز الدليل

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
9.1	$0-$5k	0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في F5 BIG-IP حتى 13.1.5/14.1.5/15.1.10/16.1.4/17.1.0. تتأثر الوظيفة $software_function من المكون Configuration Utility. عند التلاعب ينتج اجتياز الدليل. يتم تداول هذه الثغرة تحت اسم CVE-2023-41373. يمكن شن الهجوم هذا عن بعد. الإكسبلويت غير متوفرة. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في F5 BIG-IP حتى 13.1.5/14.1.5/15.1.10/16.1.4/17.1.0. تتأثر الوظيفة $software_function من المكون Configuration Utility. عند التلاعب ينتج اجتياز الدليل. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-22. المشكلة تم نشرها بتاريخ 10/10/2023 كـ K000135689. الاستشارة متوفرة هنا my.f5.com.

يتم تداول هذه الثغرة تحت اسم CVE-2023-41373. تم تخصيص CVE في 05/10/2023. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1006.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 14.1.5.6, 15.1.10.2, 16.1.4.1 , 17.1.0.3. يُفضل ترقية المكون المصاب.

منتجالمعلومات

النوع

• Firewall Software

المجهز

• F5

الأسم

• BIG-IP

النسخة

• 13.1.0
• 13.1.1
• 13.1.2
• 13.1.3
• 13.1.4
• 13.1.5
• 14.1.0
• 14.1.1
• 14.1.2
• 14.1.3
• 14.1.4
• 14.1.5
• 15.1.0
• 15.1.1
• 15.1.2
• 15.1.3
• 15.1.4
• 15.1.5
• 15.1.6
• 15.1.7
• 15.1.8
• 15.1.9
• 15.1.10
• 16.1.0
• 16.1.1
• 16.1.2
• 16.1.3
• 16.1.4
• 17.0
• 17.1.0

الرخصة

• تجاري

موقع إلكتروني

• المجهز: https://f5.com/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.4
VulDB الدرجة المؤقتة للميتا: 9.1

VulDB الدرجة الأساسية: 8.8
VulDB الدرجة المؤقتة: 8.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 9.9
CNA متجه (F5 Networks): 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: اجتياز الدليل
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: BIG-IP 14.1.5.6/15.1.10.2/16.1.4.1/17.1.0.3

الجدول الزمنيالمعلومات

05/10/2023 🔍
10/10/2023 +5 أيام 🔍
10/10/2023 +0 أيام 🔍
28/10/2023 +18 أيام 🔍

المصادرالمعلومات

المجهز: f5.com

استشارة: K000135689
الحالة: مؤكد

CVE: CVE-2023-41373 (🔍)
GCVE (CVE): GCVE-0-2023-41373
GCVE (VulDB): GCVE-100-241663

إدخالالمعلومات

تم الإنشاء: 10/10/2023 01:10 PM
تم التحديث: 28/10/2023 11:44 AM
التغييرات: 10/10/2023 01:10 PM (41), 28/10/2023 11:36 AM (1), 28/10/2023 11:44 AM (12)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

Do you need the next level of professionalism?

Upgrade your account now!