Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

03/05/2018

Vulnerabilitats en productes F5

S'han descobert dues vulnerabilitats en productes de F5 que podrien interrompre els servei vCMP i de TMM.

S'han descobert dues vulnerabilitats en productes de F5 que podrien interrompre els servei vCMP i de TMM..

Les vulnerabilitats en cada producte són:

• Vulnerabilitat vCMP: els usuaris root maliciosos amb accés d'invitat podrien interrompre el servei en invitats vCMP adjacents que s'executen en el mateix servidor.

• Vulnerabilitat TMM: Enviar paquets TCP mal formats a una adreça IP o a un servidor virtual FastL4 podrien causar la interrupció del servei.

Més Informació:

• CVE-2018-5518
• CVE-2018-5517

Sistemes Afectats:

• BIG-IP 13.x. 12.x y 11.x
• ARX 6.xEnterprise Manager 3.x
• BIG-IQ Centralized Management 5.x y 4.x
• BIG-IQ Cloud and Orchestration 1.x
• F5 iWorkflow 2.x
• LineRate 2.x
• Traffix SDC 5.x y 4.x

Referències:

CVE-2018-5518 CVE-2018-5517

Solució:

Per a la vulnerabilitat vCMP en BIG-IP actualitzar a la versió 13.1.0.6 per a les versions 13.x I a la 12.1.3.4 per a les versions 12.x.
Per a la vulnerabilitat TMM en BIG-IP actualitzar a la versió 13.1.0.6, així com, el fabricant recomana::

• En self IP addresses, restringir l'accés a usuaris de confiança.
• En FastL4 virtual servers, habilitar TSO i reiniciar TMM. Es recomana provar aquests canvis en mode manteniment i valorant el possible impacte en l'entorn específic.

Notes: None

CSIRT-CV