Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos de F5

Múltiples vulnerabilidades en productos de F5

Fecha de publicación: 
27/10/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • BIG-IP LTM
  • BIG-IP AAM
  • BIG-IP AFM
  • BIG-IP Analytics
  • BIG-IP APM
  • BIG-IP ASM
  • BIG-IP DNS
  • BIG-IP Edge Gateway
  • BIG-IP GTM
  • BIG-IP Link Controller
  • BIG-IP PEM
  • BIG-IP WebAccelerator
  • Enterprise Manager
  • BIG-IQ Cloud
  • BIG-IQ Device
  • BIG-IQ Security
  • BIG-IP PSM
  • BIG-IP WebSafe

Para ver el detalle de las versiones afectadas, por favor, visite los enlaces de la sección Referencias de este aviso.

Descripción: 

F5 ha publicado varios avisos de seguridad donde se reportan múltiples vulnerabilidades de seguridad en varios de sus productos.

Solución: 

Si se posee una versión afectada (listadas en las columnas Versions known to be vulnerable en las tablas de productos afectados que pueden encontrarse en los enlaces de la sección Referencias de este aviso), deberá actualizar su producto a alguna de las versiones listadas en las columnas Versions known to be not vulnerable. Si en dichas columnas no hubiera una versión no vulnerable o ésta fuera una versión más antigua que la de su producto, significa que actualmente no existe una versión candidata que haya corregido la correspondiente vulnerabilidad.

Detalle: 

A continuación se detallan las vulnerabilidades de severidad alta:

  • Vulnerabilidad en núcleo de Linux: un atacante podría llegar a obtener acceso a información para la que no estaría autorizado, realizar modificaciones no autorizadas de datos o causar interrupciones en los servicios. Se ha reservado el identificador CVE-2014-3184 para esta vulnerabilidad.
  • Vulnerabilidades en el TMM: un atacante puede causar el reinicio del microkernel de gestión de tráfico (TMM), produciéndose una denegación de servicio. Se han reservado los identificadores CVE-2017-6159, CVE-2017-6160 y CVE-2017-6162  para estas vulnerabilidades.
  • Vulnerabilidad en servidores virtuales BIG-IP con cliente SSL y HTTP/2 o SPDY configurados: un cliente remoto que inicie un flujo de datos más allá del límite advertido, puede causar una interrupción en el servicio. Se ha reservado el identificador CVE-2017-6163 para esta vulnerabilidad.
  • Vulnerabilidad ConfigSync mcpd: un atacante podría generar una condición de denegación de servicio debido al agotamiento de recursos. Se ha reservado el identificador CVE-2017-6161 para esta vulnerabilidad.
  • Vulnerabilidad en proxy SOCKS: los dispositivos afectados no limpian correctamente la tabla de conexiones pudiendo llegar a una condición de denegación de servicio. Se ha reservado el identificador CVE-2017-0303 para esta vulnerabilidad.