CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/12/2018

Detectades vulnerabilitats en diversos productes de F5

Detectades vulnerabilitats en diversos productes de F5 que permeten a un atacant remot executar Javascript arbitrari.

Risc: Alt

S'han detectat diverses vulnerabilitats en productes de l'empresa F5 que afecta Node.js i el seu ús pel component iRulesLX, que permetria a un atacant remot connectar-se al port 5858 utilitzat per a depurar en qualsevol interfície i executar codi Javascript arbitrari.

Més informació ací.

Sistemes Afectats: Referències:

CVE-2018-12120

Solució:

En el cas de BIG-IQ Centralized Management: Actualitzar a la versió 6.1.0

Per als altres productes i versions ara com ara no hi ha actualitzacions publicades.

Notes: None
Font: Incibe-cert

CSIRT-CV