Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/07/2020
Descoberta una vulnerabilitat d'execució remota de codi en TMUI de F5
La vulnerabilitat categoritzada com a crítica que podria provocar un compromís complet del sistema.Risc: Crític
La vulnerabilitat podria permetre a un atacant, estiga o no autenticat, amb accés de xarxa a TMUI (també conegut com a utilitat de configuració), a través del port d'administració BIG-IP i/o Self IPs, executar comandaments arbitraris del sistema, crear o eliminar arxius, deshabilitar serveis i/o executar codi Java arbitràriament.
Més informació en el següent enllaç.
Sistemes Afectats:BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM), versions:
- 15.1.0 i 15.0.0;
- des de 14.1.0 fins a 14.1.2;
- des de 13.1.0 fins a 13.1.3;
- des de 12.1.0 fins a 12.1.5;
- des de 11.6.1 fins a 11.6.5.
CVE-2020-5902
Solució:Actualitzar els productes afectats a alguna de les següents versions:
- 15.1.0.4;
- 14.1.2.6;
- 13.1.3.4;
- 12.1.5.2;
- 11.6.5.2.
K52145254: TMUI RCE vulnerability CVE-2020-5902
Font: Incibe-cert