Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos F5

Múltiples vulnerabilidades en productos F5

Fecha de publicación: 
27/03/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versiones:
    • 15.0.0 - 15.0.1 y 15.1.0.1;
    • 14.0.0 - 14.1.2;
    • 13.1.0 - 13.1.3;
    • 12.1.0 - 12.1.5;
    • 11.5.2 - 11.6.5.
  • BIG-IQ Centralized Management, versiones:
    • 7.0.0;
    • 6.0.0 - 6.1.0;
    • 5.2.0 - 5.4.0.
Descripción: 

Se han publicado múltiples vulnerabilidades en productos F5 que podrían permitir a un atacante realizar una denegación de servicio, una escalada de privilegios o el cierre inesperado de Traffic Management Microkernel (TMM).

Solución: 

Aplicar la actualización correspondiente en función de la versión.

  • BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator):
    • 15.1.0;
    • 15.1.0.2;
    • 15.0.1.1;
    • 14.1.2.3;
    • 13.1.3.2;
    • 12.1.5.1.
  • BIG-IQ Centralized Management, versiones:
    • Actualmente no dispone de actualización.
Detalle: 
  • Las peticiones HTTP no reveladas podrían provocar una denegación de servicio (DoS). Se requiere un perfil HTTP y cualquier módulo BIG-IP que utilice el perfil HTTP está afectado. Se ha reservado el identificador CVE-2016-5857 para esta vulnerabilidad.
  • Los usuarios con roles no administrativos, por ejemplo "Invitado" o "Administrador de Recursos", con acceso a TMOS Shell (tmsh), podrían ejecutar comandos arbitrarios con altos privilegios, usando un comando tmsh especialmente diseñado. Se ha reservado el identificador CVE-2020-5858 para esta vulnerabilidad.
  • Un atacante, mediante mensajes HTTP/3, especialmente diseñados, podría provocar que el TMM se reinicie y falle temporalmente al procesar el tráfico en hosts BIG-IP con el perfil HTTP/3 QUIC configurado. Las configuraciones de alta disponibilidad (HA) fallarán sobre el host de reserva. Se ha reservado el identificador CVE-2020-5859 para esta vulnerabilidad.

Encuesta valoración