Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en BIG-IP de F5

Múltiples vulnerabilidades en BIG-IP de F5

Fecha de publicación: 
12/03/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versiones:
    • 14.0.0
    • 13.0.0 hasta 13.1.1
    • 12.1.0 hasta 12.1.4
    • 11.6.1 hasta 11.6.3
    • 11.2.1 hasta 11.5.9
  • Entreprise Manager versión 3.1.1
Descripción: 

F5 ha publicado varias vulnerabilidades que afectan a sus productos, siendo una de criticidad alta, dos de criticidad media y tres de criticidad baja.

Solución: 
  • Actualizar BIG-IP (LTM, AAM, AFM, Analytics, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) a las versiones siguientes, según la vulnerabilidad y rama a la que pertenezcan:
    • Rama 14.x actualizar a las versiones 14.0.0, 14.1.0 o 14.0.0.3
    • Rama 13.x actualizar a las versiones 13.0.1, 13.0.0HF, 13.1.0, 13.1.0.8 o 13.1.1.2
    • Rama 12.x actualizar a las versiones 12.0.0, 12.1.3.7, o 12.1.4
    • Rama 11.x actualizar a las versiones 11.6.3.3 o 11.5.9
Detalle: 
  • La vulnerabilidad de criticidad alta es debida a una corrupción de memoria en TMM (Traffic Management Microkernel) cuando procesa mensajes ClientHello fragmentados en la sesión DTLS, pudiendo ocasionar un cierre inesperado. Un atacante podría explotar esta vulnerabilidad para generar una condición de denegación de servicio. Se ha reservado el identificador CVE-2019-6596 para esta vulnerabilidad.
  • Al resto de vulnerabilidades, de criticidades media y baja, se les han reservado los identificadores: CVE-2019-6599, CVE-2019-6601, CVE-2019-6600, CVE-2019-6598, CVE-2019-6597.

Encuesta valoración