Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/07/2020
La vulnerabilitat podria permetre a un atacant, estiga o no autenticat, amb accés de xarxa a TMUI (també conegut com a utilitat de configuració), a través del port d'administració BIG-IP i/o Self IPs, executar comandaments arbitraris del sistema, crear o eliminar arxius, deshabilitar serveis i/o executar codi Java arbitràriament.
Més informació en el següent enllaç.
Sistemes Afectats:BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM), versions:
CVE-2020-5902
Solució:Actualitzar els productes afectats a alguna de les següents versions:
K52145254: TMUI RCE vulnerability CVE-2020-5902