F5 BIG-IP Next Central Manager - Vulnerabilidades
VSA24-01012Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
Esta vez se trata de vulnerabilidades que afectan a F5 BIG-IP Next Manager. Llamamos a quienes usen estos productos a actualizarlos cuanto antes a una versión parchada.
Ambas vulnerabilidades son calificadas por F5 como de "alta serveridad", pueden permitir a un atacante no autenticado realizar inyección SQL maliciosa.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-21793 | 7.5 | 0.0430% |
CVE-2024-26026 | 7.5 | 0.0430% |
Versiones Afectadas
Producto | Versiones |
---|---|
F5 BIG-IP Next Central Manager |
|
Mitigación
Implementar versión parchada, 20.2.0: https://my.f5.com/manage/s/downloads