Descripción:
F5 ha publicado avisos de seguridad para abordar múltiples vulnerabilidades en productos F5. Los detalles sobre las vulnerabilidades se pueden encontrar en los siguientes sitios web:https://my.f5.com/manage/s/article/k000141436https://my.f5.com/manage/s/article/k000151546https://my.f5.com/manage/s/article/k000151782https://my.f5.com/manage/s/article/k000152001
Sistemas afectados:
APM Clientes Versión 7.2.5
Versiones Big -IP 15.1.0 – 15.1.10
Versiones Big -IP 16.1.0 – 16.1.6
Versiones Big -IP 17.1.0 – 17.1.2
Versiones Big -IP 17.5.0 – 17.5.1
Big-IP Next Versión 20.3.0
Big -IP Next CNF Versiones 1.1.0 – 1.4.1
Big -IP Next CNF Versiones 2.0.0 – 2.0.2
Big -IP Next SPK Versiones 1.7.0 – 1.9.2
Big -IP Next SPK Versiones 2.0.0 – 2.2.2
Big-IP Siguiente para Kubernetes versión 2.0.0
Impacto:
La explotación exitosa de las vulnerabilidades podría conducir a la negación del servicio o la elevación del privilegio de un sistema afectado.
Recomendación:
Las actualizaciones de software para sistemas afectados ya están disponibles. Los administradores del sistema de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor de productos y tomar medidas inmediatas para mitigar el riesgo. Se recomienda consultar a los proveedores de productos para las soluciones y la asistencia.
Más información:
https://my.f5.com/manage/s/article/k000141436
https://my.f5.com/manage/s/article/k000151546
https://my.f5.com/manage/s/article/k000151782
https://my.f5.com/manage/s/article/k000152001
https://www.hkcert.org/security-bulletin/f5-big-ip-multiple-vulnerabilities_20250814
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-46405
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-48500
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-52585
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-54500