Fecha de publicación: 28/06/2019
Importancia: Alta
Recursos afectados:
Descripción:
Investigadores de ING Tech Poland, ?ukasz Juszczyk y Robert Podsiad?o, han descubierto una vulnerabilidad de criticidad alta en múltiples productos de F5. Un atacante, sin autenticación, podría realizar una escalada de privilegios.
Solución:
Actualmente no se han publicado actualizaciones que solucionen la vulnerabilidad. Desde F5 recomiendan, como medida de mitigación, deshabilitar el acceso al TMOS Shell (tmsh) a todas las cuentas de usuario asociadas con el rol "Resource Administrator".
Detalle:
La vulnerabilidad se debe a un error en el terminal TMOS Shell (tmsh). Un atacante, sin autenticación, con la posibilidad de cargar archivos, podría realizar un escalado de privilegios y obtener una terminal con privilegios de root. Se ha reservado el identificador CVE-2019-6642 para esta vulnerabilidad.
Etiquetas: Vulnerabilidad