Source |
CVE Liste |
Identifiant |
8401113 |
Date de publication |
2023-10-26 21:15:08 (vue: 2023-10-26 23:08:39) |
Titre |
CVE-2023-46748 |
Texte |
Une vulnérabilité d'injection SQL authentifiée existe dans l'utilitaire de configuration Big-IP qui
Peut permettre un attaquant authentifié avec un accès réseau à l'utilitaire de configuration via le port de gestion BIG-IP et / ou les adresses auto-ip pour exécuter des commandes système arbitraires.
& Acirc; & nbsp; Remarque: les versions logicielles qui ont atteint la fin du support technique (EOTS) ne sont pas évaluées
An authenticated SQL injection vulnerability exists in the BIG-IP Configuration utility which
may allow an authenticated attacker with network access to the Configuration utility through the BIG-IP management port and/or self IP addresses to execute arbitrary system commands.
 Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated |
Envoyé |
Oui |
Condensat |
2023 46748 access addresses allow and/or arbitrary are attacker authenticated big commands configuration cve end eots evaluated execute exists have injection management may network not port reached self software sql support system technical through utility versions vulnerability which â note: |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|