Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de ejecución remota de código en TMUI de F5

Vulnerabilidad de ejecución remota de código en TMUI de F5

Fecha de publicación: 
01/07/2020
Importancia: 
5 - Crítica
Recursos afectados: 

BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM), versiones:

  • 15.1.0 y 15.0.0;
  • desde 14.1.0 hasta 14.1.2;
  • desde 13.1.0 hasta 13.1.3;
  • desde 12.1.0 hasta 12.1.5;
  • desde 11.6.1 hasta 11.6.5.
Descripción: 

Mikhail Klyuchnikov, de Positive Technologies, notificó a F5 una vulnerabilidad, de severidad crítica, de tipo ejecución remota de código, que afecta a TMUI (Traffic Management User Interface) de F5.

Solución: 

Actualizar los productos afectados a alguna de las siguientes versiones:

  • 15.1.0.4;
  • 14.1.2.6;
  • 13.1.3.4;
  • 12.1.5.2;
  • 11.6.5.2.
Detalle: 

Esta vulnerabilidad podría permitir a un atacante, independientemente de si está o no autenticado, con acceso de red a TMUI (también conocido como utilidad de configuración), a través del puerto de administración BIG-IP y/o Self IPs, ejecutar comandos arbitrarios del sistema, crear o eliminar archivos, deshabilitar servicios y/o ejecutar código Java arbitrariamente, lo que podría resultar en un compromiso completo del sistema. Se ha reservado el identificador CVE-2020-5902 para esta vulnerabilidad.

Encuesta valoración