A vulnerabilidade permitiría que usuarios autenticados poidan causar condicións de Denegación de Servizo ou executar código arbitrario.
A vulnerabilidade quedou clasificada como CVE-2023-22374, e é preciso que o atacante estea autenticado con acceso de rede a iControl SOAP a través do porto de administración BIG-IP ou as direccións IP propias para poder provocar un ataque de denegación de servizo ou executar código arbitrario no sistema.
En calquera caso, os datos non se verían comprometidos, o problema afecta soamente o plano de control.
Como esta vulnerabilidade só pode ser explotada por usuarios autenticados recoméndase restrinxir o acceso ao porto de administración ao persoal estritamente imprescindible.
Proporciónanse instrucións de mitigación, pero estamos ante unha solución de urxencia que non foi sometida a probas en profundidade.
F5 facilita a seguinte información sobre produtos vulnerables:
BIG-IP and BIG-IQ
| Product | Branch | Versions known to be vulnerable | Severity | CVSSv3 score | Vulnerable component or feature |
| BIG-IP (all modules) | 17.x | 17.0.0 | High |
7.5 - Standard deployment mode 8.5 - Appliance mode |
iControl SOAP |
| 16.x | 16.1.2.2 - 16.1.3 | ||||
| 15.x | 15.1.5.1 - 15.1.8 | ||||
| 14.x | 14.1.4.6 - 14.1.5 | ||||
| 13.x | 13.1.5 |
