Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades en F5 Network BIG-IP

Vulnerabilidades en F5 Network BIG-IP

Fecha de publicación: 
09/05/2017
Importancia: 
4 - Alta
Recursos afectados: 

Versiones 12.0.0 a 12.1.2 de:

  • BIG-IP LTM
  • BIG-IP AAM
  • BIG-IP AFM
  • BIG-IP Analytics
  • BIG-IP APM
  • BIG-IP ASM
  • BIG-IP DNS
  • BIG-IP Link Controller
  • BIG-IP PEM
  • BIG-IP WebSafe
Descripción: 

Se han identificado dos vulnerabilidades en productos F5 Networks  BIG-IP.

Solución: 

Aplicar actualizaciones disponibles en la web del fabricante.

Detalle: 
  • Escalada de privilegios a través de conexiones iControl REST manipuladas (CVE-2016-9251)
  • Denegación de servicio a través de ciertos patrones de tráfico websocket (CVE-2016-9253)