Múltiples vulnerabilidades en F5 BIG-IP

Fecha de publicación:

12/01/2016

Importancia:

5 - Crítica

Recursos afectados:

Plataformas BIG-IP 11.2.0 a 12.0.0. Consultar los enlaces adjuntos

Descripción:

Se han descubierto varias vulnerabilidades que afectan numerosas versiones y productos F5 BIG-IP y BIG-IQ.

Solución:

Instalar las correspondientes actualizaciones suministradas por el fabricante o aplicar las contramedidas recomendadas, según la vulnerabilidad. Estas soluciones pueden consultarse en los enlaces adjuntos.

Detalle:

Las vulnerabilidades que afectan a varios módulos y versiones son:

Crítica. Vulnerabilidad de sincronización de contraseñas en BIG-IP AOM. Las plataformas 2000, 4000, 5000, 7000, y 10000 de BIG-IP podrían fallar en la sincronización de contraseñas con el Always-On-Management (AOM).
Alta. Denegación de servicio en Traffic Management Microkernel (TMM). A través de paquetes ICMP manipulados podría causarse el fallo del servicio TTM.
Alta. Escalada de privilegios. Una vulnerabilidad en el ejecutable dcoep, incluido en las versiones 11.2.0 a 12.0.0 de BIG-IP podría provocar una elevación de privilegios

Referencias:

F5 Path MTU Discovery vulnerability CVE-2015-7759

BIG-IP AOM password sync vulnerability CVE-2015-8611

Privilege escalation vulnerability CVE-2015-7393

Etiquetas:

Vulnerabilidad

Comunicaciones

Accesos corporativos

Múltiples vulnerabilidades en F5 BIG-IP

Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en DB2 High Performance Unload de IBM

Control de acceso incorrecto en TIBCO FTL

Múltiples vulnerabilidades en productos IBM

Ejecución remota de código en webmin