Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de XSS en BIG-IP TMUI de F5

Vulnerabilidad de XSS en BIG-IP TMUI de F5

Fecha de publicación: 
04/11/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM y WebAccelerator), versiones:
    • desde 13.1.0, hasta 13.1.3;
    • desde 12.1.0, hasta 12.1.5;
    • desde 11.5.2, hasta 11.6.5.
Descripción: 

The Tarantula Team ha descubierto una vulnerabilidad de cross-site scripting (XSS) reflejado en una página no revelada en el componente Traffic Management User Interface (TMUI) del producto BIG-IP , también conocido como la utilidad de configuración de BIG-IP.

Solución: 

Actualizar BIG-IP a la versión 14.0.0.

Detalle: 

Un atacante puede explotar esta vulnerabilidad utilizando una URL, especialmente diseñada, para realizar un ataque XSS reflejado en una página no revelada de las páginas de seguridad de TMUI. Se ha asignado el identificador CVE-2019-6657 para esta vulnerabilidad.

Encuesta valoración