ESTOY BAJO UN CIBER ATAQUE

Alerta

Alerta 2025-40 PoC liberado para vulnerabildiad de BIG-IP de F5

Producto(s) afectado(s): 

La vulnerabilidad afecta a las siguientes ramas de F5 BIG-IP:

  • 17.1.0 – 17.1.2
  • 16.1.0 – 16.1.5
  • 15.1.0 – 15.1.10

Descripción

Se ha descubierto una vulnerabilidad de alta gravedad, identificada como CVE-2025-31644 con CVSS de 8.7 (alta), en los sistemas BIG-IP de F5 que operan en modo Appliance. Esta vulnerabilidad podría permitir que usuarios administrativos autenticados ejecuten comandos bash arbitrarios y obtengan acceso root.

La vulnerabilidad CVE-2025-31644, con una calificación CVSS de 8.7 (alta), reside en el parámetro de archivo del comando «save», que se utiliza para almacenar archivos de configuración. Este parámetro se pasa de forma insegura a scripts de Perl o comandos del sistema subyacentes, lo que lo expone a la inyección de comandos mediante metacaracteres de shell, como las comillas invertidas (`). El parámetro ‘file’ del comando ‘guardar’ es vulnerable a un ataque de inyección de comandos.

El comando guardar es ampliamente accesible, solo los usuarios con privilegios de nivel de administrador pueden proporcionar rutas de archivos personalizadas, un detalle importante que limita la explotabilidad pero no disminuye el impacto potencial.

Recomendamos a los administradores de sistemas BIG-IP, tomar medidas de correción al respecto y aplicar las actualización, especialmente porque ya existen varios PoC sobre dicha vulnerabilidad publicados en el Internet, esto podría aumentar la posibilidad del desarrollo de exploit por parte de atacantes.

Solución

Las organizaciones que ejecutan BIG-IP en modo Appliance deben aplicar inmediatamente los parches del proveedor para las versiones afectadas. En el siguiente enlace podrá encontrar ayudas de como realizar la actualización de su rama (branch):

https://my.f5.com/manage/s/article/K84205182

Además, agregamos el enlace al boletin de seguridad publicado por el proveedor:

https://my.f5.com/manage/s/article/K000148591

Información adicional:

Descargar PDF

ESTAMOS AQUÍ PARA AYUDARTE

¿Estás sufriendo un ciberataque?

Denúncialo aquí

recibe las últimas alertas en tu bandeja de entrada

Suscríbete a nuestro boletín

Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.

Somos un CSIRT, somos Cybolt.

ESTOY SUFRIENDO UN CIBERATAQUE

Explora

Servicios

Mantente informado

© 2024. Beacon Lab CSIRT, Política de privacidad

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.