F5 BIG-IP Next Central Manager - Vulnerabilidades

VSA24-01012

Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

Esta vez se trata de vulnerabilidades que afectan a F5 BIG-IP Next Manager. Llamamos a quienes usen estos productos a actualizarlos cuanto antes a una versión parchada.
Preview VSA24-01012

Ambas vulnerabilidades son calificadas por F5 como de "alta serveridad", pueden permitir a un atacante no autenticado realizar inyección SQL maliciosa.

Vulnerabilidades

Versiones Afectadas

Mitigación

Implementar versión parchada, 20.2.0: https://my.f5.com/manage/s/downloads