CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/12/2018

Detectadas vulnerabilidades en varios productos de F5

Detectadas vulnerabilidades en varios productos de F5 que permiten a un atacante remoto ejecutar JavaScript arbitrario.

Riesgo: Alto

Se han detectado varias vulnerabilidades en productos de la empresa F5 que afecta a Node.js y su uso por el componente iRulesLX, que permitiría a un atacante remoto conectarse al puerto 5858 utilizado para depurar en cualquier interfaz y ejecutar código JavaScript arbitrario.

Más información aquí.

Sistemas Afectados: Referencias:

CVE-2018-12120

Solución:

En el caso de BIG-IQ Centralized Management: Actualizar a la versión 6.1.0

Para los demás productos y versiones por ahora no hay actualizaciones publicadas.

Fuente: Incibe-cert

CSIRT-CV