Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en BIG-IQ Centralized Management de F5

Vulnerabilidad en BIG-IQ Centralized Management de F5

Fecha de publicación: 
24/04/2020
Importancia: 
4 - Alta
Recursos afectados: 

BIG-IQ Centralized Management, versiones 7.0.0, 6.0.0 - 6.1.0, 5.2.0 - 5.4.0.

Descripción: 

Se ha publicado una vulnerabilidad que podría permitir a un atacante comprometer ciertos datos del BIG-IQ cuando se explota en una configuración BIG-IQ HA.

Solución: 

Actualizar a la versión 7.1.0.

Detalle: 

La sincronización de alta disponibilidad (HA) de BIG-IQ no es segura por TLS, lo que podría permitir a un atacante leer/modificar los datos confidenciales en tránsito. Se ha reservado el identificador CVE-2020-5869 para esta vulnerabilidad.

Encuesta valoración