| Produkt | BIG-IP wersja od 15.1.0 do 15.1.10 BIG-IP wersja od 16.1.0 do 16.1.6 BIG-IP wersja od 17.1.0 do 17.1.2 |
| Numer CVE | CVE-2025-53521 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | W module F5 BIG-IP Access Policy Manager (APM) zidentyfikowano krytyczną podatność, która początkowo została sklasyfikowana jako ryzyko odmowy usługi (DoS), jednak nowsze ustalenia podniosły jej stopień krytyczności do zdalnego wykonania kodu (RCE). Potwierdzono, że pierwotne poprawki dla tego numeru CVE rozwiązują również problem RCE w załatanych wersjach. Nieuwierzytelniony zdalny atakujący może wykorzystać tę lukę do wykonywania poleceń z wysokimi uprawnieniami, co potencjalnie pozwala na przejęcie pełnej kontroli nad systemem. |
| Aktualizacja | TAK |
| Link | https://my.f5.com/manage/s/article/K000156741 |
F5 Networks aktualizuje klasyfikację podatności na krytyczną dla swoich produktów. (P26-120)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny