Diverses vulnerabilitats d'alta criticitat en productes F5
Diferents versions de diversos recursos de F5 es troben vulnerables davant diversos tipus d'atac..
Risc: Alt
Si s'aconseguiren explotar les vulnerabilitats, el proxy podria ser controlat per un atacant, el qual seria capaç d'interceptar el trànsit, accedir als arxius de root o provocar denegacions de servei.
Els recursos BIG-IP i BIG-IQ són els més afectats per les vulnerabilitats.
Sistemes Afectats:
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versions:
- 15.0.0 - 15.0.1;
- 14.1.0 - 14.1.2;
- 14.0.0 - 14.0.1;
- 13.1.0 - 13.1.3.1;
- 12.1.0 - 12.1.5;
- 11.5.1 - 11.6.5.
- Enterprise Manager, versió 3.1.1.
- BIG-IQ Centralized Management, versions:
- F5 iWorkflow, versió 2.3.0.
Referències: CVE-2019-6665, CVE-2019-6666, CVE-2019-6667, CVE-2019-6668
Solució:
Actualitzar a les següents versions:
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versions:
- 15.0.1.1;
- 14.1.2.1;
- 14.0.1.1;
- 13.1.3.2;
- 12.1.5;
- 11.6.5.1;
- BIG-IQ Centralized Management, versió 6.1.00
Notes: Més informació.