F5 BIG-IP Next Central Manager - Vulnerabilidades
VSA24-01012En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
Esta vez se trata de vulnerabilidades que afectan a F5 BIG-IP Next Manager. Llamamos a quienes usen estos productos a actualizarlos cuanto antes a una versión parchada.
![Preview VSA24-01012](https://media.ciberseguridad.gob.cl/images/VSA24-01012.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Ambas vulnerabilidades son calificadas por F5 como de "alta serveridad", pueden permitir a un atacante no autenticado realizar inyección SQL maliciosa.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-21793 | 7.5 | 0.04% |
CVE-2024-26026 | 7.5 | 0.04% |
Versiones Afectadas
Producto | Versiones |
---|---|
F5 BIG-IP Next Central Manager |
|
Mitigación
Implementar versión parchada, 20.2.0: https://my.f5.com/manage/s/downloads