HIGH🇬🇧 English

CVE-2023-43746

CVSS 8.7v3.1pub. 2023-10-10upd. 2024-11-21

When running in Appliance mode, an authenticated user assigned the Administrator role may be able to bypass Appliance mode restrictions, utilizing BIG-IP external monitor on a BIG-IP system.  A successful exploit can allow the attacker to cross a security boundary.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N
  • F5 Big Ip Access Policy Manager

    APP
    F5
    13.1.0 – 14.1.515.1.0 – 15.1.9 (bez)16.1.0 – 16.1.4 (bez)
  • F5 Big Ip Advanced Firewall Manager

    APP
    F5
    13.1.0 – 14.1.515.1.0 – 15.1.9 (bez)16.1.0 – 16.1.4 (bez)
  • F5 Big Ip Advanced Web Application Firewall

    APP
    F5
    13.1.0 – 14.1.516.1.0 – 16.1.4 (bez)15.1.0 – 15.1.9 (bez)
  • F5 Big Ip Analytics

    APP
    F5
    16.1.0 – 16.1.4 (bez)15.1.0 – 15.1.9 (bez)13.1.0 – 14.1.5
  • F5 Big Ip Application Acceleration Manager

    APP
    F5
    13.1.0 – 14.1.516.1.0 – 16.1.4 (bez)15.1.0 – 15.1.9 (bez)
  • F5 Big Ip Application Security Manager

    APP
    F5
    16.1.0 – 16.1.4 (bez)15.1.0 – 15.1.9 (bez)13.1.0 – 14.1.5
  • F5 Big Ip Application Visibility And Reporting

    APP
    F5
    13.1.0 – 14.1.515.1.0 – 15.1.9 (bez)16.1.0 – 16.1.4 (bez)
  • F5 Big Ip Carrier Grade Nat

    APP
    F5
    13.1.0 – 14.1.515.1.0 – 15.1.9 (bez)16.1.0 – 16.1.4 (bez)
  • F5 Big Ip Ddos Hybrid Defender

    APP
    F5
    13.1.0 – 14.1.515.1.0 – 15.1.9 (bez)16.1.0 – 16.1.4 (bez)
  • F5 Big Ip Domain Name System

    APP
    F5
    13.1.0 – 14.1.516.1.0 – 16.1.4 (bez)15.1.0 – 15.1.9 (bez)
  • F5 Big Ip Fraud Protection Service

    APP
    F5
    16.1.0 – 16.1.4 (bez)13.1.0 – 14.1.515.1.0 – 15.1.9 (bez)
  • F5 Big Ip Global Traffic Manager

    APP
    F5
    16.1.0 – 16.1.4 (bez)13.1.0 – 14.1.515.1.0 – 15.1.9 (bez)
  • F5 Big Ip Link Controller

    APP
    F5
    13.1.0 – 14.1.515.1.0 – 15.1.9 (bez)16.1.0 – 16.1.4 (bez)
  • F5 Big Ip Local Traffic Manager

    APP
    F5
    15.1.0 – 15.1.9 (bez)16.1.0 – 16.1.4 (bez)13.1.0 – 14.1.5
  • F5 Big Ip Policy Enforcement Manager

    APP
    F5
    13.1.0 – 14.1.515.1.0 – 15.1.9 (bez)16.1.0 – 16.1.4 (bez)
  • F5 Big Ip Ssl Orchestrator

    APP
    F5
    13.1.0 – 14.1.515.1.0 – 15.1.9 (bez)16.1.0 – 16.1.4 (bez)
  • F5 Big Ip Webaccelerator

    APP
    F5
    13.1.0 – 14.1.515.1.0 – 15.1.9 (bez)16.1.0 – 16.1.4 (bez)
  • F5 Big Ip Websafe

    APP
    F5
    13.1.0 – 14.1.516.1.0 – 16.1.4 (bez)15.1.0 – 15.1.9 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-53521CRITICAL9.3⚠ KEVPL ✓ten sam produkt

RCE w F5 BIG-IP APM poprzez złośliwy ruch sieciowy (stack buffer overflow)

CVE-2023-46747CRITICAL9.8⚠ KEVten sam produkt

Undisclosed requests may bypass configuration utility authentication, allowing an attacker with network access...

CVE-2022-1388CRITICAL9.8⚠ KEVten sam produkt

On F5 BIG-IP 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, 14.1.x versions prior to 14...

CVE-2021-22986CRITICAL9.8⚠ KEVten sam produkt

On BIG-IP versions 16.0.x before 16.0.1.1, 15.1.x before 15.1.2.1, 14.1.x before 14.1.4, 13.1.x before 13.1.3....

CVE-2021-22991CRITICAL9.8⚠ KEVten sam produkt

On BIG-IP versions 16.0.x before 16.0.1.1, 15.1.x before 15.1.2.1, 14.1.x before 14.1.4, 13.1.x before 13.1.3....