A vulnerabilidade permitiría que usuarios autenticados poidan causar condicións de Denegación de Servizo ou executar código arbitrario.
A vulnerabilidade quedou clasificada como CVE-2023-22374, e é preciso que o atacante estea autenticado con acceso de rede a iControl SOAP a través do porto de administración BIG-IP ou as direccións IP propias para poder provocar un ataque de denegación de servizo ou executar código arbitrario no sistema.
En calquera caso, os datos non se verían comprometidos, o problema afecta soamente o plano de control.
Como esta vulnerabilidade só pode ser explotada por usuarios autenticados recoméndase restrinxir o acceso ao porto de administración ao persoal estritamente imprescindible.
Proporciónanse instrucións de mitigación, pero estamos ante unha solución de urxencia que non foi sometida a probas en profundidade.
F5 facilita a seguinte información sobre produtos vulnerables:
BIG-IP and BIG-IQ