Inicio / Alerta Temprana / Avisos Seguridad / Exposición de información en BIG-IP ASM de F5

Exposición de información en BIG-IP ASM de F5

Fecha de publicación: 
20/09/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • VIPRION con BIG-IP ASM, versiones:
    • 15.0.0,
    • 14.0.0 y 14.1.0,
    • 13.1.0 - 13.1.1,
    • 12.1.0 - 12.1.4,
    • 11.6.1 - 11.6.4,
    • 11.5.2 - 11.5.9.
Descripción: 

F5 ha detectado una vulnerabilidad de severidad crítica en sistemas VIPRION provistos de BIG-IP ASM.

Solución: 
  • Actualizar las siguientes versiones de BIG-IP ASM:
    • 15.0.1,
    • 14.1.2,
    • 14.0.1,
    • 13.1.3,
    • 12.1.5,
    • 11.6.5,
    • 11.5.10.
Detalle: 

La vulnerabilidad se debe a un problema en sistemas VIPRION provistos de BIG-IP ASM, con interfaces de gestión en versiones anteriores de BIG-IP 14.1.0, o que dispongan del parámetro "Port Lockdown" configurado en "Allow All". Un atacante podría revelar información confidencial o modificar la configuración del sistema cuando no se utilizan los ajustes por defecto. Se ha reservado el identificador CVE-2019-6650 para esta vulnerabilidad.

Encuesta valoración