Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/05/2018
Se han descubierto dos vulnerabilidades en productos de F5 que podrían causar la interrupción de los servicios de vCMP y de TMM.
Las vulnerabilidades en cada producto son:
Vulnerabilidad TMM: Enviar paquetes TCP mal formados a una dirección IP o a un servidor virtual FastL4 podrían causar la interrupción del servicio.
Más Información:
CVE-2018-5518 CVE-2018-5517
Solución:Para la vulnerabilidad vCMP en BIG-IP actualizar a la versión 13.1.0.6 para las versiones 13.x y a la 12.1.3.4 para las versiones 12.x.
Para la vulnerabilidad TMM en BIG-IP actualizar a la versión 13.1.0.6, así como, el fabricante recomienda: