Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/04/2019
BIG-IP en F5 presenta múltiples vulnerabilidades
Se han publicado varias vulnerabilidades en BIG-IP de F5, vulnerabilidades del tipo XSS, almacenamiento inseguro de claves y DoS.Se han publicado varias vulnerabilidades en BIG-IP de F5, vulnerabilidades del tipo XSS, almacenamiento inseguro de claves y DoS.
La vulnerabilidad del tipo XSS, CVE-2019-8331, de severidad alta. Cuando módulo APM realiza clasificación de URL puede provocar un ataque de denegación de servicio, esta vulnerabilidad es de serveridad alta, CVE-2019-6610.
Esta vulnerabilidad sólo afecta a las plataformas iSeries, el módulo secureKeyCapable no esta creado, lo que provoca que la función Secure Vault no utilice la compatibilidad con Hardware de F5 para almacenar la clave de la unidad.
Esto provoca que la clave de la unidad aparezca almacenada en texto plano. Esta vulnerabilidad de severidad media tiene el siguiente identificador CVE-2019-6609.
Sistemas Afectados:
BIG-IP (WebAccelerator, PEM, Link Controller, GTM,FPS, Edge Gateway, DNS, ASM, APM, AFM, AAM, Analytics, LTM), versiones: 14.0.0 - 14.1.0.113.0.0 - 13.1.1.312.10 - 12.1.411.6.1 - 11.6.311.5.1 - 11.5.8
Referencias:
CVE-2019-8331, CVE-2019-6610, CVE-2019-6609
Solución:Actualizar a: 14.1.0.213.1.1.412.1.4.111.6.411.5.9
Notas:
Más información en el siguiente enlace.