Múltiples vulnerabilidades en F5 BIG-IP

Fecha de publicación:

12/01/2016

Importancia:

5 - Crítica

Recursos afectados:

Plataformas BIG-IP 11.2.0 a 12.0.0. Consultar los enlaces adjuntos

Descripción:

Se han descubierto varias vulnerabilidades que afectan numerosas versiones y productos F5 BIG-IP y BIG-IQ.

Solución:

Instalar las correspondientes actualizaciones suministradas por el fabricante o aplicar las contramedidas recomendadas, según la vulnerabilidad. Estas soluciones pueden consultarse en los enlaces adjuntos.

Detalle:

Las vulnerabilidades que afectan a varios módulos y versiones son:

Crítica. Vulnerabilidad de sincronización de contraseñas en BIG-IP AOM. Las plataformas 2000, 4000, 5000, 7000, y 10000 de BIG-IP podrían fallar en la sincronización de contraseñas con el Always-On-Management (AOM).
Alta. Denegación de servicio en Traffic Management Microkernel (TMM). A través de paquetes ICMP manipulados podría causarse el fallo del servicio TTM.
Alta. Escalada de privilegios. Una vulnerabilidad en el ejecutable dcoep, incluido en las versiones 11.2.0 a 12.0.0 de BIG-IP podría provocar una elevación de privilegios

Referencias:

F5 Path MTU Discovery vulnerability CVE-2015-7759

BIG-IP AOM password sync vulnerability CVE-2015-8611

Privilege escalation vulnerability CVE-2015-7393

Etiquetas:

Vulnerabilidad

Comunicaciones

Accesos corporativos

Múltiples vulnerabilidades en F5 BIG-IP

Múltiples vulnerabilidades en productos de Intel

Vulnerabilidad en Citrix Hypervisor

Actualización de seguridad de SAP de agosto de 2022

Múltiples vulnerabilidades en VMware vRealize Operations

Actualizaciones de seguridad de Microsoft de agosto de 2022