Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/04/2019
BIG-IP en F5 presenta múltiples vulnerabilitats
S'han publicat diverses vulnerabilitats en BIG-IP de F5, vulnerabilitats del tipus XSS, emmagatzematge insegur de claus i DUES.s'han publicat diverses vulnerabilitats en BIG-IP de F5, vulnerabilitats del tipus XSS, emmagatzematge insegur de claus i DUES.
La vulnerabilitat del tipus XSS, CVE-2019-8331, de severitat alta.
Quan el mòdul APM realitza classificació d'URL pot provocar un atac de denegació de servei, aquesta vulnerabilitat és de severitat alta, CVE-2019-6610.
Aquesta vulnerabilitat només afecta les plataformes iSeries, el mòdul secureKeyCapable no està creat, la qual cosa provoca que la funció Secure Vault no utilitze la compatibilitat amb maquinari de F5 per a emmagatzemar la clau de la unitat. Això provoca que la clau de la unitat aparega emmagatzemada en text pla. Aquesta vulnerabilitat de severitat mitjana té el següent identificador CVE-2019-6609.
Sistemes Afectats:
BIG-IP (WebAccelerator, PEM, Link Controller, GTM,FPS, Edge Gateway, DNS, ASM, APM, AFM, AAM, Analytics, LTM), versions: 14.0.0 - 14.1.0.113.0.0 - 13.1.1.312.10 - 12.1.411.6.1 - 11.6.311.5.1 - 11.5.8
Referències:
CVE-2019-8331, CVE-2019-6610, CVE-2019-6609
Solució:Actualitzar a: 14.1.0.213.1.1.412.1.4.111.6.411.5.9
Notes:
Més informació en el següent enllaç.