Escanear gratis
Análisis pendienteCVE-2026-42930

CVE-2026-42930: Bypass de Restricciones en F5 BIG-IP

Plataforma

linux

Componente

bigip

Corregido en

21.0.0.2

Ver en NVD
Guardar

La vulnerabilidad CVE-2026-42930 afecta a los sistemas F5 BIG-IP cuando operan en modo Appliance. Un atacante autenticado con el rol de 'Administrador' puede eludir las restricciones de Appliance mode, permitiéndole potencialmente realizar acciones no autorizadas. Esta vulnerabilidad impacta a las versiones 16.1.0 hasta 21.0.0.2. Se recomienda actualizar a la versión 21.0.0.2 para mitigar el riesgo.

Impacto y Escenarios de Ataque

La explotación exitosa de CVE-2026-42930 podría permitir a un atacante autenticado con privilegios de administrador eludir las restricciones de Appliance mode en el sistema BIG-IP. Esto podría resultar en la modificación de la configuración del sistema, el acceso a datos sensibles, o incluso la ejecución de código malicioso. El impacto potencial es significativo, ya que un atacante podría comprometer la integridad y confidencialidad de los datos almacenados y procesados por el BIG-IP. Aunque requiere autenticación, la capacidad de eludir las restricciones de Appliance mode amplía considerablemente el radio de ataque, permitiendo un control más profundo sobre el sistema.

Contexto de Explotación

La vulnerabilidad CVE-2026-42930 fue publicada el 13 de mayo de 2026. La probabilidad de explotación se considera media, dado que requiere autenticación, pero el impacto potencial es alto. No se han reportado campañas de explotación activas a la fecha. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier indicio de actividad maliciosa relacionada con esta vulnerabilidad. Consulte el aviso oficial de F5 Networks para obtener información más detallada.

Inteligencia de Amenazas

Estado del Exploit

Prueba de ConceptoDesconocido
CISA KEVNO
Exposición en InternetAlta

CISA SSVC

Explotaciónnone
Automatizableno
Impacto Técnicototal

Vector CVSS

INTELIGENCIA DE AMENAZAS· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N8.7HIGHAttack VectorNetworkCómo el atacante alcanza el objetivoAttack ComplexityLowCondiciones necesarias para explotarPrivileges RequiredHighNivel de autenticación requeridoUser InteractionNoneSi la víctima debe realizar una acciónScopeChangedImpacto más allá del componente afectadoConfidentialityHighRiesgo de exposición de datos sensiblesIntegrityHighRiesgo de modificación no autorizada de datosAvailabilityNoneRiesgo de interrupción del servicionextguardhq.com · Puntuación Base CVSS v3.1
¿Qué significan estas métricas?
Attack Vector
Red — explotable remotamente por internet. Sin acceso físico ni local. Mayor superficie de ataque.
Attack Complexity
Baja — sin condiciones especiales. El atacante puede explotar de forma confiable sin configuraciones raras.
Privileges Required
Alto — se requiere cuenta de administrador o privilegiada.
User Interaction
Ninguna — el ataque es automático y silencioso. La víctima no hace nada.
Scope
Cambiado — el ataque puede pivotar a otros sistemas más allá del componente vulnerable.
Confidentiality
Alto — pérdida total de confidencialidad. El atacante puede leer todos los datos.
Integrity
Alto — el atacante puede escribir, modificar o eliminar cualquier dato.
Availability
Ninguno — sin impacto en disponibilidad.

Software Afectado

Componentebigip
ProveedorF5
Versión mínima16.1.0
Versión máxima21.0.0.2
Corregido en21.0.0.2

Clasificación de Debilidad (CWE)

CWE-35

Cronología

  1. Reservado
  2. Publicada

Mitigación y Workarounds

La mitigación principal para CVE-2026-42930 es actualizar a la versión 21.0.0.2 o superior de F5 BIG-IP. Si la actualización no es inmediatamente posible, se recomienda revisar y endurecer las políticas de acceso y privilegios dentro del sistema BIG-IP. Restringir el rol de 'Administrador' a un mínimo de usuarios necesarios y aplicar el principio de mínimo privilegio puede limitar el impacto de una posible explotación. Además, se recomienda monitorear los registros del sistema en busca de actividades sospechosas relacionadas con la modificación de la configuración de Appliance mode. Después de la actualización, confirme la mitigación verificando que las restricciones de Appliance mode se apliquen correctamente y que el usuario con el rol de Administrador no pueda eludirlas.

Cómo corregirlotraduciendo…

Actualice su sistema BIG-IP a una versión corregida. F5 ha publicado parches para abordar esta vulnerabilidad. Consulte la nota de seguridad K000160876 en el sitio web de F5 para obtener instrucciones detalladas sobre cómo aplicar las actualizaciones.

Preguntas frecuentes

What is CVE-2026-42930 — Bypass de Restricciones en F5 BIG-IP?

CVE-2026-42930 es una vulnerabilidad de bypass de restricciones en F5 BIG-IP que permite a un atacante autenticado con el rol de Administrador eludir las restricciones de Appliance mode, potencialmente comprometiendo la seguridad del sistema.

Am I affected by CVE-2026-42930 in F5 BIG-IP?

Si está utilizando F5 BIG-IP en modo Appliance con versiones entre 16.1.0 y 21.0.0.2, es probable que esté afectado por esta vulnerabilidad. Verifique su versión actual y aplique la actualización o implemente mitigaciones.

How do I fix CVE-2026-42930 in F5 BIG-IP?

La solución recomendada es actualizar a la versión 21.0.0.2 o superior de F5 BIG-IP. Si la actualización no es posible, endurezca las políticas de acceso y monitoree los registros del sistema.

Is CVE-2026-42930 being actively exploited?

A la fecha, no se han reportado campañas de explotación activas para CVE-2026-42930, pero se recomienda monitorear las fuentes de inteligencia de amenazas.

Where can I find the official F5 BIG-IP advisory for CVE-2026-42930?

Consulte el aviso oficial de F5 Networks en su sitio web para obtener información detallada sobre la vulnerabilidad y las medidas de mitigación: [https://www.f5.com/](https://www.f5.com/)

¿Tu proyecto está afectado?

Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.

Escanear gratisBuscar CVEs
liveescaneo gratuito

Pruébalo ahora — sin cuenta

Sube cualquier manifiesto (composer.lock, package-lock.json, lista de plugins WordPress…) o pega tu lista de componentes. Recibís un reporte de vulnerabilidades al instante. Subir un archivo es solo el primer paso: con una cuenta tenés monitoreo continuo, alertas en tu canal, multi-proyecto y reportes white-label.

Escaneo manualAlertas en Slack/emailMonitoreo continuoReportes white-label

Arrastra y suelta tu archivo de dependencias

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...