Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/05/2018
Vulnerabilidades en productos F5
Se han descubierto dos vulnerabilidades en productos de F5 que podrían interrumpir de los servicio vCMP y de TMM.Se han descubierto dos vulnerabilidades en productos de F5 que podrían causar la interrupción de los servicios de vCMP y de TMM.
Las vulnerabilidades en cada producto son:
- Vulnerabilidad vCMP: los usuarios root maliciosos con acceso de invitado podrían interrumpir el servicio en invitados vCMP adyacentes que se ejecuten en el mismo servidor.
-
Vulnerabilidad TMM: Enviar paquetes TCP mal formados a una dirección IP o a un servidor virtual FastL4 podrían causar la interrupción del servicio.
Más Información:
- BIG-IP 13.x. 12.x y 11.x
- ARX 6.xEnterprise Manager 3.x
- BIG-IQ Centralized Management 5.x y 4.x
- BIG-IQ Cloud and Orchestration 1.x
- F5 iWorkflow 2.x
- LineRate 2.x
- Traffix SDC 5.x y 4.x
CVE-2018-5518 CVE-2018-5517
Solución:Para la vulnerabilidad vCMP en BIG-IP actualizar a la versión 13.1.0.6 para las versiones 13.x y a la 12.1.3.4 para las versiones 12.x.
Para la vulnerabilidad TMM en BIG-IP actualizar a la versión 13.1.0.6, así como, el fabricante recomienda:
- En self IP addresses, restringir el acceso a usuarios de confianza.
- En FastL4 virtual servers, habilitar TSO y reiniciar TMM. Se recomienda probar estos cambios en modo mantenimiento y valorando el posible impacto en el entorno específico.