Se han descubierto varias vulnerabilidades que afectan numerosas versiones y productos F5 BIG-IP y BIG-IQ, catalogadas de Importancia: 5 – Crítica

Recursos afectados

  • Plataformas BIG-IP 11.2.0 a 12.0.0. Consultar los enlaces adjuntos

Detalle e Impacto de las vulnerabilidades

Las vulnerabilidades que afectan a varios módulos y versiones son:

  1. Crítica. Vulnerabilidad de sincronización de contraseñas en BIG-IP AOM. Las plataformas 2000, 4000, 5000, 7000, y 10000 de BIG-IP podrían fallar en la sincronización de contraseñas con el Always-On-Management (AOM).
  2. Alta. Denegación de servicio en Traffic Management Microkernel (TMM). A través de paquetes ICMP manipulados podría causarse el fallo del servicio TTM.
  3. Alta. Escalada de privilegios. Una vulnerabilidad en el ejecutable dcoep, incluido en las versiones 11.2.0 a 12.0.0 de BIG-IP podría provocar una elevación de privilegios

Recomendación

  • Instalar las correspondientes actualizaciones suministradas por el fabricante o aplicar las contramedidas recomendadas, según la vulnerabilidad. Estas soluciones pueden consultarse en los enlaces adjuntos.

Más información

Fuente: INCIBE