Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/12/2018
S'han detectat diverses vulnerabilitats en productes de l'empresa F5 que afecta Node.js i el seu ús pel component iRulesLX, que permetria a un atacant remot connectar-se al port 5858 utilitzat per a depurar en qualsevol interfície i executar codi Javascript arbitrari.
Més informació ací.
Sistemes Afectats:CVE-2018-12120
Solució:En el cas de BIG-IQ Centralized Management: Actualitzar a la versió 6.1.0
Per als altres productes i versions ara com ara no hi ha actualitzacions publicades.
Notes: None