Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/12/2018
Se han detectado varias vulnerabilidades en productos de la empresa F5 que afecta a Node.js y su uso por el componente iRulesLX, que permitiría a un atacante remoto conectarse al puerto 5858 utilizado para depurar en cualquier interfaz y ejecutar código JavaScript arbitrario.
Más información aquí.
Sistemas Afectados:CVE-2018-12120
Solución:En el caso de BIG-IQ Centralized Management: Actualizar a la versión 6.1.0
Para los demás productos y versiones por ahora no hay actualizaciones publicadas.