Detectada una vulnerabilitat en Network Time Protocol (NTP)
De moment no s'ha publicat cap pegat per a corregir la vulnerabilitat, per això es recomana estar atent a la publicació d'aquest.
Risc: Alt
Si la vulnerabilitat es fera efectiva un atacant podria accedir als recursos, modificar arxius o provocar una condició de denegació de servei en el sistema.
Més informació en el següent enllaç.
Sistemes Afectats:
- Productes F5:
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versions:
- 15.0.0;
- des de la 14.0.0 fins a la 14.1.0;
- des de la 13.1.0 fins a la 13.1.1;
- des de la 12.1.0 fins a la 12.1.4;
- des de la 11.5.2 fins a la 11.6.4;
- Enterprise Manager. versió 3.1.1;
- BIG-IQ Centralized Management, versions:
- des de la 6.0.0 fins a la 6.1.0;
- des de la 5.1.0 fins a la 5.4.0;
- F5 iWorkflow, versió 2.3.0;
- Traffix SDC, des de la versió 5.0.0 fins a la versió 5.1.0.
- Red Hat Enterprise versions 5, 6 i 7
Referències: CVE-2019-11331
Solució:De moment no s'ha publicat cap solució, es recomana estar atent a la publicació d'aquesta.
Notes: Més informació
K09940637: NTP vulnerability CVE-2019-11331
Red Hat CVE-2019-11331