CVE-2026-40631: Privilege Escalation in F5 BIG-IP
Plateforme
bigip
Composant
bigip
Corrigé dans
21.0.0.2
La vulnérabilité CVE-2026-40631 concerne une élévation de privilèges dans F5 BIG-IP. Un attaquant authentifié disposant des rôles Resource Administrator ou Administrator peut exploiter cette faille pour modifier des objets de configuration via l'API iControl SOAP, ce qui lui permet d'obtenir des privilèges supérieurs à ceux qui lui sont initialement attribués. Cette vulnérabilité affecte les versions de BIG-IP comprises entre 16.1.0 et 21.0.0.2. La version corrigée est 21.0.0.2.
Impact et Scénarios d'Attaque
L'exploitation réussie de cette vulnérabilité permet à un attaquant authentifié d'accéder à des ressources système auxquelles il ne devrait pas avoir accès. En modifiant les objets de configuration, l'attaquant peut potentiellement modifier le comportement du système, contourner les contrôles de sécurité et compromettre la confidentialité, l'intégrité et la disponibilité des données. Le risque est particulièrement élevé dans les environnements où les rôles Resource Administrator ou Administrator sont mal gérés ou où les contrôles d'accès sont insuffisants. Cette faille pourrait être exploitée pour effectuer des modifications non autorisées sur la configuration du pare-feu, les règles de routage ou d'autres paramètres critiques, conduisant à une compromission complète du système.
Contexte d'Exploitation
La vulnérabilité CVE-2026-40631 a été publiée le 13 mai 2026. La probabilité d'exploitation est considérée comme moyenne en raison de la nécessité d'une authentification préalable. Il n'y a pas d'indicateurs publics d'exploitation active à ce jour, mais la disponibilité d'une API iControl SOAP accessible peut la rendre une cible potentielle pour les acteurs malveillants. Il est conseillé de surveiller les sources d'informations sur les menaces et les forums de sécurité pour détecter toute activité suspecte.
Renseignement sur les Menaces
Statut de l'Exploit
CISA SSVC
Vecteur CVSS
Que signifient ces métriques?
- Attack Vector
- Réseau — exploitable à distance via internet. Aucun accès physique ou local requis.
- Attack Complexity
- Faible — aucune condition spéciale requise. Exploitable de manière fiable.
- Privileges Required
- Élevé — un compte administrateur ou privilégié est requis.
- User Interaction
- Aucune — attaque automatique et silencieuse. La victime ne fait rien.
- Scope
- Modifié — l'attaque peut pivoter au-delà du composant vulnérable.
- Confidentiality
- Élevé — perte totale de confidentialité. L'attaquant peut lire toutes les données.
- Integrity
- Élevé — l'attaquant peut écrire, modifier ou supprimer toutes les données.
- Availability
- Aucun — aucun impact sur la disponibilité.
Logiciel Affecté
Classification de Faiblesse (CWE)
Chronologie
- Réservé
- Publiée
Mitigation et Contournements
La mitigation la plus efficace consiste à mettre à jour F5 BIG-IP vers la version 21.0.0.2 ou supérieure, qui corrige cette vulnérabilité. En attendant la mise à jour, il est recommandé de restreindre l'accès à l'API iControl SOAP aux utilisateurs autorisés uniquement. Il est également possible de mettre en œuvre des contrôles d'accès plus stricts pour les rôles Resource Administrator et Administrator, en limitant leurs privilèges aux actions strictement nécessaires. Surveiller attentivement les journaux d'audit pour détecter toute activité suspecte liée à iControl SOAP. Si la mise à jour est problématique, envisager un rollback vers une version stable antérieure, en s'assurant que cette version n'est pas elle-même vulnérable à d'autres failles de sécurité. Après la mise à jour, vérifier que l'accès à iControl SOAP est correctement restreint et que les journaux d'audit sont activés.
Comment corrigertraduction en cours…
Aplique las actualizaciones de seguridad proporcionadas por F5 para BIG-IP. Consulte la nota de seguridad K000160979 en el sitio web de F5 para obtener más detalles sobre las versiones corregidas y el proceso de actualización.
Questions fréquentes
What is CVE-2026-40631 — Privilege Escalation in F5 BIG-IP?
CVE-2026-40631 est une vulnérabilité d'élévation de privilèges dans F5 BIG-IP qui permet à un attaquant authentifié de modifier des objets de configuration via iControl SOAP.
Am I affected by CVE-2026-40631 in F5 BIG-IP?
Vous êtes affecté si vous utilisez F5 BIG-IP dans les versions comprises entre 16.1.0 et 21.0.0.2.
How do I fix CVE-2026-40631 in F5 BIG-IP?
La correction consiste à mettre à jour F5 BIG-IP vers la version 21.0.0.2 ou supérieure. En attendant, restreindre l'accès à iControl SOAP.
Is CVE-2026-40631 being actively exploited?
À ce jour, il n'y a pas d'indicateurs publics d'exploitation active, mais la vulnérabilité reste une cible potentielle.
Where can I find the official F5 advisory for CVE-2026-40631?
Consultez le site web de F5 Networks pour l'avis officiel concernant CVE-2026-40631.
Ton projet est-il affecté ?
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.
Essayez maintenant — sans compte
scanZone.subtitle
Glissez-déposez votre fichier de dépendances
composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...