Krytyczna podatność w BIG-IP | Centrum e-Zdrowia

Infolinia CeZ 24h/7   19 239

Tłumacz PJM

Unia Europejska Flaga Unii Europejskiej

czerwona cyfrowa kłódka na szafce z serwerem, a której przez dziurkę od klucza wypływają dane

Krytyczna podatność w BIG-IP

Krytyczna podatność w BIG-IP stanowi poważne zagrożenie dla środowisk opartych na BIG‑IP. Umożliwia ona zdalne wykonanie kodu bez jakiejkolwiek autoryzacji, a wcześniej była klasyfikowana jedynie jako błąd typu DoS. Obecna analiza wykazała jej znacznie szersze i groźniejsze skutki, przez co konieczne jest pilne zastosowanie poprawek we wszystkich podatnych wersjach systemu.

Charakterystyka podatności

  • Oznaczenie: CVE-2025-53521
  • CVSS: 3.1 9,8 (Critical)

Jak działa podatność

Luka umożliwia zdalne wykonanie kodu bez uwierzytelnienia. Luka była wcześniej sklasyfikowana i naprawiona jako podatność Denial-of-Service (DoS) z oceną CVSS 7,5.

Podatne systemy

Każdy system BIG-IP w wersjach:

  • 15.1, 
  • 16.1, 
  • 17.1,
  • 17.5.

Systemy moga być podatne, jeśli mają włączone APM (lub inne moduły działające na tym samym systemie).

Rekomendowane działania

Wgranie poprawek zgodnie z zaleceniem producenta.

Źródło