Advisory

Kerentanan CVE-2023-46747 Pada F5 BIG-IP

October 27, 2023

F5 telah merilis advisory terkait kerentanan kritikal kategori Remote Code Execution (RCE) dengan kode CVE-2023-46747 (CVSSv3: 9.8) yang berdampak pada produk BIG-IP. Security update telah tersedia dan diharapkan agar segera melakukan patch terhadap produk BIG-IP yang terdampak.

 

Deskripsi

1

 

 

Kerentanan CVE-2023-46747 diklasifikasikan sebagai CWE-288: Authentication Bypass Using an Alternate Path or Channel dan masuk ke dalam kategori Remote Code Execution (RCE), yang memungkinkan penyerang tanpa autentikasi dengan menggunakan akses jaringan ke sistem BIG-IP melalui port manajemen dan/atau alamat IP untuk menjalankan perintah arbitrary system commands.

 
Ketika eksploitasi berhasil dilakukan, maka akan berdampak pada pengambilalihan akses secara penuh terhadap environment. Hal ini memungkinkan attacker melakukan eksploitasi lebih lanjut terhadap komponen Confidentiality, Integrity, dan Availability sistem.

 

Produk Terdampak

2

 

No Produk Versi CVE Skor CVSSv3 Tingkat Keparahan Versi Update

1

 BIG-IP (all modules) 17.x 17.1.0 9.8 Critical 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG
    16.x 16.1.0 - 16.1.4 9.8 Critical 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG
    15.x 15.1.0 - 15.1.10 9.8 Critical 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG
    14.x 14.1.0 - 14.1.5 9.8 Critical 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG
    13.x 13.1.0 - 13.1.5 9.8 Critical 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG

 

Mitigasi

3

 

     
 
  1. Segera lakukan update sesuai dengan produk terdampak dengan referensi berikut:
    https://my.f5.com/manage/s/article/K000137353
  2. Jika langkah update belum memungkinkan, terdapat petunjuk untuk melakukan temporary mitigation pada referensi di atas.
  3. Jika versi produk yang dimiliki tidak terdaftar pada tabel update, maka belum ada update tersedia pada versi tersebut sehingga kerentanan belum dapat dimitigasi. Oleh karena itu, F5 merekomendasikan untuk melakukan upgrade ke versi yang terdaftar pada tabel.
  
     

 

Source

4

 

  1. https://my.f5.com/manage/s/article/K000137353
  2. https://nvd.nist.gov/vuln/detail/CVE-2023-46747
  3. https://www.cve.org/CVERecord?id=CVE-2023-46747
  4. https://thehackernews.com/2023/10/f5-issues-warning-big-ip-vulnerability.html

 

 

 

 

 

 

 

 

Categories

Categories

Advisory
Awareness

Recent posts

Recent posts