F5 BIG-IP Next Central Manager - Vulnerabilidades

VSA24-01012

En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

Esta vez se trata de vulnerabilidades que afectan a F5 BIG-IP Next Manager. Llamamos a quienes usen estos productos a actualizarlos cuanto antes a una versión parchada.

Ambas vulnerabilidades son calificadas por F5 como de "alta serveridad", pueden permitir a un atacante no autenticado realizar inyección SQL maliciosa.

Vulnerabilidades

ID	CVSS	EPSS
CVE-2024-21793	7.5	0.04%
CVE-2024-26026	7.5	0.04%

Versiones Afectadas

Producto	Versiones
F5 BIG-IP Next Central Manager	Desde 20.0.1 y anteriores a 20.2.0

Mitigación

Implementar versión parchada, 20.2.0: https://my.f5.com/manage/s/downloads

Descargar Informe

Detalles de la alerta

Código

VSA24-01012

Clase de Alerta

Vulnerabilidades

Tipo de Incidente

Vulnerabilidades

Entidad o aplicación afectada

F5 BIG-IP Next Central Manager

TLP

TLP:CLEAR

Fecha de publicación

9 de mayo de 2024 a las 16:44

Fecha de última actualización

9 de mayo de 2024 a las 16:44

F5 BIG-IP Next Central Manager - Vulnerabilidades

Esta vez se trata de vulnerabilidades que afectan a F5 BIG-IP Next Manager. Llamamos a quienes usen estos productos a actualizarlos cuanto antes a una versión parchada.

Vulnerabilidades

Versiones Afectadas

Mitigación

Detalles de la alerta

Enlaces Relacionados