Alvarlegir veikleikar í F5 og Apple
BIG-IP
Veikleikinn CVE-2023-46747 með CVSSv3 skor upp á 9.8 gerir ógnaraðila með netaðgang að BIG-IP kerfi í gegnum stjórnunar tengi (e. management port) eða sér IP tölu fyrir það kleift að fjarkeyra kóða (e. Remote code execution). Einnig er að finna mótvægisaðgerðir gagnvart veikleikanum í tilkynningunni frá F5 [1].
Apple kerfi
Apple gaf nýlega út uppfærslur gagnvart 21 veikleikum í iOS/iPadOS, 44 veikleikum í macOS. Einnig komu uppfærslur fyrir tvOS, watchOS og Safari. Þar á meðal er að finna veikleika sem gera ógnaraðila kleift að fjarkeyra kóða þegar kerfi vinnur úr innihaldi af vefnum [2-5].
Eftirfarandi kerfi eru veik fyrir göllunum:
BIG-IP: 17.1.0, 16.1.0 – 16.1.4, 15.1.0 – 15.1.10, 14.1.0 – 14.1.5 og 13.1.0 – 13.1.5
iOS og iPadOS: <17.1, <16.7.2, <15.8
macOS: <Sonoma 14.1, <Ventura 13.6.1, <Monterey 12.7.1
tvOS: <17.1
watchOS: <10.1
Safari: <17.1
Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:
BIG-IP: 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG, 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG, 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG, 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG og 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG
iOS og iPadOS: 17.1, 16.7.2 og 15.8
macOS: Sonoma 14.1, Ventura 13.6.1 og Monterey 12.7.1
tvOS: 17.1
watchOS: 10.1
Safari: 17.1
Tilvísanir:
[1] https://my.f5.com/manage/s/article/K000137353
[2] https://support.apple.com/en-us/HT213982
[3] https://support.apple.com/en-us/HT213984
[4] https://support.apple.com/en-us/HT201222
[5] https://www.securityweek.com/apple-ships-major-ios-macos-security-updates/
