Inicio / Content / Boletín de INCIBE-CERT del 22-03-2019

Boletín de INCIBE-CERT del 22-03-2019

Múltiples vulnerabilidades en productos de F5

Fecha de publicación: 
22/03/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), las siguientes versiones:
    • 14.0.0
    • Desde 13.0.0 hasta 13.1.1
    • 12.0.x
    • Desde 12.1.0 hasta 12.1.3
    • Desde 11.2.1 hasta 11.6.3
  • BIG-IP (ASM), las siguientes versiones:
    • Desde 14.0.0 hasta 14.0.0.2
    • Desde 13.0.0 hasta 13.1.1.3
    • Desde 12.1.0 hasta 12.1.3
    • Desde 11.6.1 hasta 11.6.3 y desde 11.5.1 hasta 11.5.8
Descripción: 

Se han detectado múltiples vulnerabilidades, concretamente 3 con criticidad alta, 3 con media y 1 con baja, en varios productos de F5. Estas vulnerabilidades podrían provocar interrupción remota del servicio, respuesta HTTP inconsistente, parada en el procesamiento del tráfico, cross-site scripting (XSS) o consumo excesivo de memoria.

Solución: 
  • F5 ha puesto a disposición de sus usuarios diversas actualizaciones para solucionar estas vulnerabilidades. Los parches pueden encontrarse en su centro de descarga de software.
Detalle: 

Las vulnerabilidades de criticidad alta encontradas son las siguientes:

  • Los paquetes TCP mal formados enviados a una dirección IP propia o a un servidor virtual FastL4 pueden causar una interrupción del servicio. Este problema afecta a los servidores virtuales del plano de datos y a las propias IP. Se ha reservado el identificador CVE-2019-6603 para esta vulnerabilidad.
  • La utilidad de configuración de la página de login devuelve una respuesta HTTP inconsistente cuando se procesan solicitudes modificadas, lo que puede proporcionar pistas a un atacante que busca explotar vulnerabilidades en el sistema. Se ha reservado el identificador CVE-2019-6602 para esta vulnerabilidad.
  • Bajo ciertas condiciones, los sistemas de hardware con un HSB (High-Speed Bridge) que utilizan configuraciones de reenvío de Capa 2 no predeterminadas, pueden experimentar un bloqueo del HSB. El sistema BIG-IP detiene el tráfico de procesamiento, lo que finalmente conduce a una conmutación por error a otro host del grupo de alta disponibilidad. Se ha reservado el identificador CVE-2019-6604 para esta vulnerabilidad.

Para el resto de vulnerabilidades de criticidad media o baja, se han reservado los siguientes identificadores: CVE-2019-6607, CVE-2019-6605, CVE-2019-6606 y CVE-2019-6608.

Encuesta valoración

Vulnerabilidad en API Connect de IBM

Fecha de publicación: 
22/03/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM API Connect desde la versión 2018.1 hasta 2018.4.1.2
Descripción: 

IBM ha detectado una vulnerabilidad de criticidad alta en IBM API Connect 2018.

Solución: 
Detalle: 
  • Un atacante sin autenticación, aprovechando la API de IBM Connect, podría obtener IDs de acceso de los usuarios registrados. Se ha reservado el identificador CVE-2019-4052 para esta vulnerabilidad.

Encuesta valoración