Múltiples vulnerabilidades en F5 BIG-IP
Fecha de publicación:
12/01/2016
Importancia:
5 -
Crítica
Recursos afectados:
Plataformas BIG-IP 11.2.0 a 12.0.0. Consultar los enlaces adjuntos
Descripción:
Se han descubierto varias vulnerabilidades que afectan numerosas versiones y productos F5 BIG-IP y BIG-IQ.
Solución:
Instalar las correspondientes actualizaciones suministradas por el fabricante o aplicar las contramedidas recomendadas, según la vulnerabilidad. Estas soluciones pueden consultarse en los enlaces adjuntos.
Detalle:
Las vulnerabilidades que afectan a varios módulos y versiones son:
- Crítica. Vulnerabilidad de sincronización de contraseñas en BIG-IP AOM. Las plataformas 2000, 4000, 5000, 7000, y 10000 de BIG-IP podrían fallar en la sincronización de contraseñas con el Always-On-Management (AOM).
- Alta. Denegación de servicio en Traffic Management Microkernel (TMM). A través de paquetes ICMP manipulados podría causarse el fallo del servicio TTM.
- Alta. Escalada de privilegios. Una vulnerabilidad en el ejecutable dcoep, incluido en las versiones 11.2.0 a 12.0.0 de BIG-IP podría provocar una elevación de privilegios
Referencias:
Etiquetas: