Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/07/2020
Descubierta una vulnerabilidad de ejecución remota de código en TMUI de F5
La vulnerabilidad categorizada como crítica que podría provocar un compromiso completo del sistema.La vulnerabilidad podría permitir a un atacante, esté o no autenticado, con acceso de red a TMUI (también conocido como utilidad de configuración), a través del puerto de administración BIG-IP y/o Self IPs, ejecutar comandos arbitrarios del sistema, crear o eliminar archivos, deshabilitar servicios y/o ejecutar código Java arbitrariamente.
Más información en el siguiente enlace.
Sistemas Afectados:BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM), versiones:
- 15.1.0 y 15.0.0;
- desde 14.1.0 hasta 14.1.2;
- desde 13.1.0 hasta 13.1.3;
- desde 12.1.0 hasta 12.1.5;
- desde 11.6.1 hasta 11.6.5.
CVE-2020-5902
Solución:Actualizar los productos afectados a alguna de las siguientes versiones:
- 15.1.0.4;
- 14.1.2.6;
- 13.1.3.4;
- 12.1.5.2;
- 11.6.5.2.
K52145254: TMUI RCE vulnerability CVE-2020-5902