Varias vulnerabilidades de alta criticidad en productos F5
Diferentes versiones de varios recursos de F5 se encuentran vulnerables ante diversos tipos de ataque.
Riesgo: Alto
Si se consiguieran explotar las vulnerabilidades, el proxy podría ser controlado por un atacante, el cual sería capaz de interceptar el tráfico, acceder a los archivos de root o provocar denegaciones de servicio.
Los recursos BIG-IP y BIG-IQ son los más afectados por las vulnerabilidades.
Sistemas Afectados:
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versiones:
- 15.0.0 - 15.0.1;
- 14.1.0 - 14.1.2;
- 14.0.0 - 14.0.1;
- 13.1.0 - 13.1.3.1;
- 12.1.0 - 12.1.5;
- 11.5.1 - 11.6.5.
- Enterprise Manager, versión 3.1.1.
- BIG-IQ Centralized Management, versiones:
- F5 iWorkflow, versión 2.3.0.
Referencias: CVE-2019-6665, CVE-2019-6666, CVE-2019-6667, CVE-2019-6668
Solución:
Actualizar a las siguientes versiones:
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versiones:
- 15.0.1.1;
- 14.1.2.1;
- 14.0.1.1;
- 13.1.3.2;
- 12.1.5;
- 11.6.5.1;
- BIG-IQ Centralized Management, versión 6.1.00
Notas: Más información.