TLP:CLEAR PAP:WHITE
Múltiples vulnerabilidades en F5 BIG-IP y NGINX
Descripción
Se han descubierto múltiples vulnerabilidades en F5 BIG-IP y NGINX. Algunos de ellos permiten que un atacante provoque la ejecución remota de código arbitrario, la denegación remota de servicio y la omisión de políticas de seguridad.
CVE-2023-28656, CVE-2023-29163, CVE-2023-27378, CVE-2023-24461, CVE-2023-28742, CVE-2023-28724, CVE-2023-22372, CVE-2023-29240, CVE-2023-24594, CVE-2023-28406.
CVE-2023-28656, CVE-2023-29163, CVE-2023-27378, CVE-2023-24461, CVE-2023-28742, CVE-2023-28724, CVE-2023-22372, CVE-2023-29240, CVE-2023-24594, CVE-2023-28406.
Productos afectados
- Versiones de NGINX Instance Manager anteriores a 2.9.0
- NGINX API Connectivity Manager versiones 1.x anteriores a 1.5.0
- NGINX Security Monitoring versiones 1.x anteriores a 1.3.0
- BIG-IP (todos los módulos) versiones 17.x anteriores a 17.1.0
- BIG-IP (todos los módulos) versiones 16.1.x anteriores a 16.1.3.4
- Versiones de BIG-IP (todos los módulos) anteriores a 15.1.8.2
- Clientes BIG-IP APM versiones 7.2.x anteriores a 7.2.4.1
- BIG-IQ Centralized Management versiones 8.x anteriores a 8.3.0
Riesgo
Alto
Soluciones
Consulte el boletín de seguridad del editor para obtener parches (consulte la sección Referencias).
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es