Vulnerabilidad en BIG-IP de F5

Fecha de publicación:

26/02/2019

Importancia:

4 - Alta

Recursos afectados:

BIG-IP, versión 14.1.0

Descripción:

Una vulnerabilidad de criticidad alta en BIG-IP podría reiniciar el TMM (Traffic Management Microkernel) y temporalmente fallar al procesar el tráfico.

Solución:

Actualizar BIG-IP a la versión 14.1.0.2

Detalle:

La vulnerabilidad podría reiniciar el TMM y generar un archivo core al validar certificados SSL en perfiles SSL de cliente o servidor. Se ha reservado el identificador CVE-2019-6592 para esta vulnerabilidad.

Referencias:

K54167061: TMM SSL profile vulnerability CVE-2019-6592

Etiquetas:

Actualización

SSL/TLS

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en BIG-IP de F5

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle

Vulnerabilidades 0day en chipsets Exynos de Samsung

Múltiples vulnerabilidades en el core de Drupal