Múltiples vulnerabilidades en F5 BIG-IP

Fecha de publicación:

12/01/2016

Importancia:

5 - Crítica

Recursos afectados:

Plataformas BIG-IP 11.2.0 a 12.0.0. Consultar los enlaces adjuntos

Descripción:

Se han descubierto varias vulnerabilidades que afectan numerosas versiones y productos F5 BIG-IP y BIG-IQ.

Solución:

Instalar las correspondientes actualizaciones suministradas por el fabricante o aplicar las contramedidas recomendadas, según la vulnerabilidad. Estas soluciones pueden consultarse en los enlaces adjuntos.

Detalle:

Las vulnerabilidades que afectan a varios módulos y versiones son:

Crítica. Vulnerabilidad de sincronización de contraseñas en BIG-IP AOM. Las plataformas 2000, 4000, 5000, 7000, y 10000 de BIG-IP podrían fallar en la sincronización de contraseñas con el Always-On-Management (AOM).
Alta. Denegación de servicio en Traffic Management Microkernel (TMM). A través de paquetes ICMP manipulados podría causarse el fallo del servicio TTM.
Alta. Escalada de privilegios. Una vulnerabilidad en el ejecutable dcoep, incluido en las versiones 11.2.0 a 12.0.0 de BIG-IP podría provocar una elevación de privilegios

Referencias:

F5 Path MTU Discovery vulnerability CVE-2015-7759

BIG-IP AOM password sync vulnerability CVE-2015-8611

Privilege escalation vulnerability CVE-2015-7393

Etiquetas:

Vulnerabilidad

Comunicaciones

Accesos corporativos

Múltiples vulnerabilidades en F5 BIG-IP

Múltiples vulnerabilidades en IBM HTTP Server

Múltiples vulnerabilidades en productos Juniper

Múltiples vulnerabilidades en productos de TIBCO

Actualizaciones de seguridad de Microsoft de enero de 2022

Actualización de seguridad de SAP de enero de 2022