CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2023-46747

CVSS 9.8v3.1pub. 2023-10-26upd. 2025-10-27

Undisclosed requests may bypass configuration utility authentication, allowing an attacker with network access to the BIG-IP system through the management port and/or self IP addresses to execute arbitrary system commands.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • F5 Big Ip Access Policy Manager

    APP
    F5
    13.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1016.1.0 – 16.1.417.1.0 – 17.1.1
  • F5 Big Ip Advanced Firewall Manager

    APP
    F5
    13.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1016.1.0 – 16.1.417.1.0 – 17.1.1
  • F5 Big Ip Advanced Web Application Firewall

    APP
    F5
    13.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1016.1.0 – 16.1.417.1.0 – 17.1.1
  • F5 Big Ip Analytics

    APP
    F5
    16.1.0 – 16.1.413.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1017.1.0 – 17.1.1
  • F5 Big Ip Application Acceleration Manager

    APP
    F5
    16.1.0 – 16.1.413.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1017.1.0 – 17.1.1
  • F5 Big Ip Application Security Manager

    APP
    F5
    13.1.0 – 13.1.517.1.0 – 17.1.116.1.0 – 16.1.415.1.0 – 15.1.1014.1.0 – 14.1.5
  • F5 Big Ip Application Visibility And Reporting

    APP
    F5
    17.1.0 – 17.1.113.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1016.1.0 – 16.1.4
  • F5 Big Ip Automation Toolchain

    APP
    F5
    17.1.0 – 17.1.116.1.0 – 16.1.415.1.0 – 15.1.1014.1.0 – 14.1.513.1.0 – 13.1.5
  • F5 Big Ip Carrier Grade Nat

    APP
    F5
    13.1.0 – 13.1.517.1.0 – 17.1.116.1.0 – 16.1.415.1.0 – 15.1.1014.1.0 – 14.1.5
  • F5 Big Ip Container Ingress Services

    APP
    F5
    13.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1016.1.0 – 16.1.417.1.0 – 17.1.1
  • F5 Big Ip Ddos Hybrid Defender

    APP
    F5
    17.1.0 – 17.1.113.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1016.1.0 – 16.1.4
  • F5 Big Ip Domain Name System

    APP
    F5
    15.1.0 – 15.1.1017.1.0 – 17.1.116.1.0 – 16.1.414.1.0 – 14.1.513.1.0 – 13.1.5
  • F5 Big Ip Fraud Protection Services

    APP
    F5
    17.1.0 – 17.1.116.1.0 – 16.1.413.1.0 – 13.1.515.1.0 – 15.1.1014.1.0 – 14.1.5
  • F5 Big Ip Global Traffic Manager

    APP
    F5
    17.1.0 – 17.1.116.1.0 – 16.1.415.1.0 – 15.1.1014.1.0 – 14.1.513.1.0 – 13.1.5
  • F5 Big Ip Link Controller

    APP
    F5
    17.1.0 – 17.1.113.1.0 – 13.1.516.1.0 – 16.1.415.1.0 – 15.1.1014.1.0 – 14.1.5
  • F5 Big Ip Local Traffic Manager

    APP
    F5
    16.1.0 – 16.1.417.1.0 – 17.1.115.1.0 – 15.1.1014.1.0 – 14.1.513.1.0 – 13.1.5
  • F5 Big Ip Policy Enforcement Manager

    APP
    F5
    13.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1016.1.0 – 16.1.417.1.0 – 17.1.1
  • F5 Big Ip Ssl Orchestrator

    APP
    F5
    13.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1016.1.0 – 16.1.417.1.0 – 17.1.1
  • F5 Big Ip Webaccelerator

    APP
    F5
    13.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1016.1.0 – 16.1.417.1.0 – 17.1.1
  • F5 Big Ip Websafe

    APP
    F5
    13.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1016.1.0 – 16.1.417.1.0 – 17.1.1

CISA KEV — szczegółyi

Dostawcai
F5
Produkti
BIG-IP Configuration Utility
Data dodania do KEVi
31 października 2023
Termin remediation (USA)i
21 listopada 2023(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Narzędzie konfiguracyjne F5 BIG-IP zawiera podatność umożliwiającą obejście uwierzytelniania za pośrednictwem alternatywnej ścieżki lub kanału z powodu nieujawnionych żądań, która może pozwolić nieuwierzytelnionemu atakującemu z dostępem sieciowym do systemu BIG-IP poprzez port zarządzania i/lub adresy self IP na wykonanie poleceń systemowych. Podatność ta może być wykorzystywana w połączeniu z CVE-2023-46748.

tłumaczenie AI
Pokaż oryginał (EN)

F5 BIG-IP Configuration utility contains an authentication bypass using an alternate path or channel vulnerability due to undisclosed requests that may allow an unauthenticated attacker with network access to the BIG-IP system through the management port and/or self IP addresses to execute system commands. This vulnerability can be used in conjunction with CVE-2023-46748.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 21 listopada 2023
CWE
Referencje

Powiązane podatności

CVE-2025-53521CRITICAL9.3⚠ KEVPL ✓ten sam produkt

RCE w F5 BIG-IP APM poprzez złośliwy ruch sieciowy (stack buffer overflow)

CVE-2022-1388CRITICAL9.8⚠ KEVten sam produkt

On F5 BIG-IP 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, 14.1.x versions prior to 14...

CVE-2021-22991CRITICAL9.8⚠ KEVten sam produkt

On BIG-IP versions 16.0.x before 16.0.1.1, 15.1.x before 15.1.2.1, 14.1.x before 14.1.4, 13.1.x before 13.1.3....

CVE-2021-22986CRITICAL9.8⚠ KEVten sam produkt

On BIG-IP versions 16.0.x before 16.0.1.1, 15.1.x before 15.1.2.1, 14.1.x before 14.1.4, 13.1.x before 13.1.3....

CVE-2020-5902CRITICAL9.8⚠ KEVten sam produkt

In BIG-IP versions 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.1, th...