Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/07/2019
Detectada una vulnerabilitat en Network Time Protocol (NTP)
De moment no s'ha publicat cap pegat per a corregir la vulnerabilitat, per això es recomana estar atent a la publicació d'aquest.Risc: Alt
Si la vulnerabilitat es fera efectiva un atacant podria accedir als recursos, modificar arxius o provocar una condició de denegació de servei en el sistema.
Més informació en el següent enllaç.
- Productes F5:
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versions:
- 15.0.0;
- des de la 14.0.0 fins a la 14.1.0;
- des de la 13.1.0 fins a la 13.1.1;
- des de la 12.1.0 fins a la 12.1.4;
- des de la 11.5.2 fins a la 11.6.4;
- Enterprise Manager. versió 3.1.1;
- BIG-IQ Centralized Management, versions:
- des de la 6.0.0 fins a la 6.1.0;
- des de la 5.1.0 fins a la 5.4.0;
- F5 iWorkflow, versió 2.3.0;
- Traffix SDC, des de la versió 5.0.0 fins a la versió 5.1.0.
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versions:
- Red Hat Enterprise versions 5, 6 i 7
CVE-2019-11331
Solució:De moment no s'ha publicat cap solució, es recomana estar atent a la publicació d'aquesta.
Notes:K09940637: NTP vulnerability CVE-2019-11331
Red Hat CVE-2019-11331
Font: Incibe-cert