Escanear gratis
Análisis pendienteCVE-2026-41957

CVE-2026-41957: RCE en F5 BIG-IP

Plataforma

linux

Componente

bigip

Corregido en

17.5.1.4

Ver en NVD
Guardar

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) autenticada en la utilidad de configuración de F5 BIG-IP y BIG-IQ. Esta falla permite a un atacante autenticado ejecutar código arbitrario en el sistema afectado. La vulnerabilidad afecta a las versiones 16.1.0 hasta 17.5.1.4. F5 ha publicado una corrección en la versión 17.5.1.4.

Impacto y Escenarios de Ataque

La explotación exitosa de esta vulnerabilidad podría permitir a un atacante autenticado tomar el control completo del sistema BIG-IP o BIG-IQ. Esto incluye la capacidad de modificar la configuración, acceder a datos confidenciales, instalar malware y realizar ataques a otros sistemas en la red. Dado que la vulnerabilidad requiere autenticación, un atacante debe tener acceso válido a la interfaz de administración. Sin embargo, si un atacante logra obtener credenciales válidas, el impacto potencial es significativo. La capacidad de ejecutar código arbitrario abre la puerta a una amplia gama de ataques, desde la exfiltración de datos hasta la interrupción del servicio y el movimiento lateral dentro de la red.

Contexto de Explotación

La vulnerabilidad CVE-2026-41957 se publicó el 13 de mayo de 2026. La probabilidad de explotación se considera alta (EPSS: High) debido a la naturaleza de RCE y la disponibilidad de autenticación. Aunque no se han reportado públicamente exploits activos, la naturaleza de la vulnerabilidad la convierte en un objetivo atractivo para los atacantes. Se recomienda monitorear de cerca los sistemas afectados y aplicar las mitigaciones recomendadas lo antes posible.

Inteligencia de Amenazas

Estado del Exploit

Prueba de ConceptoDesconocido
CISA KEVNO
Exposición en InternetAlta

CISA SSVC

Explotaciónnone
Automatizableno
Impacto Técnicototal

Vector CVSS

INTELIGENCIA DE AMENAZAS· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H8.8HIGHAttack VectorNetworkCómo el atacante alcanza el objetivoAttack ComplexityLowCondiciones necesarias para explotarPrivileges RequiredLowNivel de autenticación requeridoUser InteractionNoneSi la víctima debe realizar una acciónScopeUnchangedImpacto más allá del componente afectadoConfidentialityHighRiesgo de exposición de datos sensiblesIntegrityHighRiesgo de modificación no autorizada de datosAvailabilityHighRiesgo de interrupción del servicionextguardhq.com · Puntuación Base CVSS v3.1
¿Qué significan estas métricas?
Attack Vector
Red — explotable remotamente por internet. Sin acceso físico ni local. Mayor superficie de ataque.
Attack Complexity
Baja — sin condiciones especiales. El atacante puede explotar de forma confiable sin configuraciones raras.
Privileges Required
Bajo — cualquier cuenta de usuario válida es suficiente.
User Interaction
Ninguna — el ataque es automático y silencioso. La víctima no hace nada.
Scope
Sin cambio — el impacto se limita al componente vulnerable.
Confidentiality
Alto — pérdida total de confidencialidad. El atacante puede leer todos los datos.
Integrity
Alto — el atacante puede escribir, modificar o eliminar cualquier dato.
Availability
Alto — caída completa o agotamiento de recursos. Denegación de servicio total.

Software Afectado

Componentebigip
ProveedorF5
Versión mínima16.1.0
Versión máxima17.5.1.4
Corregido en17.5.1.4

Clasificación de Debilidad (CWE)

CWE-502

Cronología

  1. Reservado
  2. Publicada

Mitigación y Workarounds

La mitigación principal para esta vulnerabilidad es actualizar a la versión 17.5.1.4 o posterior, que incluye la corrección. Si la actualización inmediata no es posible, se recomienda implementar configuraciones restrictivas para limitar el acceso a la utilidad de configuración. Esto puede incluir la aplicación de políticas de control de acceso basadas en roles (RBAC) para restringir los privilegios de los usuarios y la implementación de firewalls para limitar el tráfico de red a la utilidad de configuración. Si se utiliza un WAF, se pueden crear reglas para detectar y bloquear intentos de explotación. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando los registros del sistema en busca de intentos de explotación y realizando pruebas de penetración.

Cómo corregirlotraduciendo…

F5 recomienda aplicar las actualizaciones de seguridad proporcionadas en el aviso de seguridad correspondiente (K000156761).  Estas actualizaciones corrigen la vulnerabilidad de ejecución remota de código.  Consulte la documentación de F5 para obtener instrucciones detalladas sobre cómo aplicar las actualizaciones.

Preguntas frecuentes

What is CVE-2026-41957 — RCE en F5 BIG-IP?

CVE-2026-41957 es una vulnerabilidad de ejecución remota de código (RCE) autenticada en la utilidad de configuración de F5 BIG-IP y BIG-IQ que permite la ejecución de código arbitrario en sistemas afectados.

Am I affected by CVE-2026-41957 en F5 BIG-IP?

Sí, si está utilizando F5 BIG-IP o BIG-IQ en las versiones 16.1.0 hasta 17.5.1.4, es vulnerable a esta vulnerabilidad.

How do I fix CVE-2026-41957 en F5 BIG-IP?

La solución es actualizar a la versión 17.5.1.4 o posterior. Si la actualización no es posible, aplique configuraciones restrictivas para limitar el acceso a la utilidad de configuración.

Is CVE-2026-41957 being actively exploited?

Aunque no se han reportado públicamente exploits activos, la naturaleza de la vulnerabilidad la convierte en un objetivo atractivo para los atacantes y se recomienda monitorear de cerca.

Where can I find the official F5 advisory for CVE-2026-41957?

Consulte el sitio web de F5 Security para obtener la información más reciente y la guía de mitigación: [https://www.f5.com/](https://www.f5.com/)

¿Tu proyecto está afectado?

Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.

Escanear gratisBuscar CVEs
liveescaneo gratuito

Pruébalo ahora — sin cuenta

Sube cualquier manifiesto (composer.lock, package-lock.json, lista de plugins WordPress…) o pega tu lista de componentes. Recibís un reporte de vulnerabilidades al instante. Subir un archivo es solo el primer paso: con una cuenta tenés monitoreo continuo, alertas en tu canal, multi-proyecto y reportes white-label.

Escaneo manualAlertas en Slack/emailMonitoreo continuoReportes white-label

Arrastra y suelta tu archivo de dependencias

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...