Telkom CSIRT - Kerentanan CVE-2023-46747 Pada F5 BIG-IP

Kerentanan CVE-2023-46747 Pada F5 BIG-IP

October 27, 2023

F5 telah merilis advisory terkait kerentanan kritikal kategori Remote Code Execution (RCE) dengan kode CVE-2023-46747 (CVSSv3: 9.8) yang berdampak pada produk BIG-IP. Security update telah tersedia dan diharapkan agar segera melakukan patch terhadap produk BIG-IP yang terdampak.

Deskripsi

Kerentanan CVE-2023-46747 diklasifikasikan sebagai CWE-288: Authentication Bypass Using an Alternate Path or Channel dan masuk ke dalam kategori Remote Code Execution (RCE), yang memungkinkan penyerang tanpa autentikasi dengan menggunakan akses jaringan ke sistem BIG-IP melalui port manajemen dan/atau alamat IP untuk menjalankan perintah arbitrary system commands.

Ketika eksploitasi berhasil dilakukan, maka akan berdampak pada pengambilalihan akses secara penuh terhadap environment. Hal ini memungkinkan attacker melakukan eksploitasi lebih lanjut terhadap komponen Confidentiality, Integrity, dan Availability sistem.

Produk Terdampak

No	Produk	Versi	CVE	Skor CVSSv3	Tingkat Keparahan	Versi Update
1	BIG-IP (all modules)	17.x	17.1.0	9.8	Critical	17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG
		16.x	16.1.0 - 16.1.4	9.8	Critical	16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG
		15.x	15.1.0 - 15.1.10	9.8	Critical	15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG
		14.x	14.1.0 - 14.1.5	9.8	Critical	14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG
		13.x	13.1.0 - 13.1.5	9.8	Critical	13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG

Mitigasi


	Segera lakukan *update* sesuai dengan produk terdampak dengan referensi berikut: https://my.f5.com/manage/s/article/K000137353 Jika langkah update belum memungkinkan, terdapat petunjuk untuk melakukan temporary mitigation pada referensi di atas. Jika versi produk yang dimiliki tidak terdaftar pada tabel update, maka belum ada update tersedia pada versi tersebut sehingga kerentanan belum dapat dimitigasi. Oleh karena itu, F5 merekomendasikan untuk melakukan upgrade ke versi yang terdaftar pada tabel.

Advisory

Kerentanan CVE-2023-46747 Pada F5 BIG-IP

Deskripsi

Produk Terdampak

Mitigasi

Source

Recent posts

Eksploitasi Kerentanan Kritikal RCE Apache Tomcat (CVE-2025-24813)

Eksploitasi Massal Kerentanan Kritikal RCE pada PHP (CVE-2024-4577)

Lotus Blossom Menargetkan Asia Tenggara Menggunakan Sagerunex Backdoor

Eksploitasi Kerentanan pada VMware ESXi, Workstation, & Fusion (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)

Eksploitasi Ekstensi Google Chrome

Recent posts

Eksploitasi Kerentanan Kritikal RCE Apache Tomcat (CVE-2025-24813)

Eksploitasi Massal Kerentanan Kritikal RCE pada PHP (CVE-2024-4577)

Lotus Blossom Menargetkan Asia Tenggara Menggunakan Sagerunex Backdoor

Eksploitasi Kerentanan pada VMware ESXi, Workstation, & Fusion (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)

Eksploitasi Ekstensi Google Chrome

Berita & Artikel

Advisory

Kerentanan CVE-2023-46747 Pada F5 BIG-IP

Deskripsi

Produk Terdampak

Mitigasi

Source

Categories

Categories

Recent posts

Eksploitasi Kerentanan Kritikal RCE Apache Tomcat (CVE-2025-24813)

Eksploitasi Massal Kerentanan Kritikal RCE pada PHP (CVE-2024-4577)

Lotus Blossom Menargetkan Asia Tenggara Menggunakan Sagerunex Backdoor

Eksploitasi Kerentanan pada VMware ESXi, Workstation, & Fusion (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)

Eksploitasi Ekstensi Google Chrome

Recent posts

Eksploitasi Kerentanan Kritikal RCE Apache Tomcat (CVE-2025-24813)

Eksploitasi Massal Kerentanan Kritikal RCE pada PHP (CVE-2024-4577)

Lotus Blossom Menargetkan Asia Tenggara Menggunakan Sagerunex Backdoor

Eksploitasi Kerentanan pada VMware ESXi, Workstation, & Fusion (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)

Eksploitasi Ekstensi Google Chrome