Múltiples vulnerabilidades en F5 BIG-IP

Fecha de publicación:

12/01/2016

Importancia:

5 - Crítica

Recursos afectados:

Plataformas BIG-IP 11.2.0 a 12.0.0. Consultar los enlaces adjuntos

Descripción:

Se han descubierto varias vulnerabilidades que afectan numerosas versiones y productos F5 BIG-IP y BIG-IQ.

Solución:

Instalar las correspondientes actualizaciones suministradas por el fabricante o aplicar las contramedidas recomendadas, según la vulnerabilidad. Estas soluciones pueden consultarse en los enlaces adjuntos.

Detalle:

Las vulnerabilidades que afectan a varios módulos y versiones son:

Crítica. Vulnerabilidad de sincronización de contraseñas en BIG-IP AOM. Las plataformas 2000, 4000, 5000, 7000, y 10000 de BIG-IP podrían fallar en la sincronización de contraseñas con el Always-On-Management (AOM).
Alta. Denegación de servicio en Traffic Management Microkernel (TMM). A través de paquetes ICMP manipulados podría causarse el fallo del servicio TTM.
Alta. Escalada de privilegios. Una vulnerabilidad en el ejecutable dcoep, incluido en las versiones 11.2.0 a 12.0.0 de BIG-IP podría provocar una elevación de privilegios

Referencias:

F5 Path MTU Discovery vulnerability CVE-2015-7759

BIG-IP AOM password sync vulnerability CVE-2015-8611

Privilege escalation vulnerability CVE-2015-7393

Etiquetas:

Vulnerabilidad

Comunicaciones

Accesos corporativos

Múltiples vulnerabilidades en F5 BIG-IP

Fallos de Cross Site Scripting (XSS) encontrados en el software Tiki-Wiki CMS

Múltiples vulnerabilidades en Spectrum Protect Plus de IBM

Múltiples vulnerabilidades en Vertiv Avocent UMG-4000

Escalada de privilegios en Apache Traffic Server

Múltiples vulnerabilidades en productos F5