Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Escalada de privilegios en múltiples productos F5

Fecha de publicación: 28/06/2019

Importancia: Alta

Recursos afectados:

  • BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versiones:
    • 15.0.0
    • Desde la versión 14.0.0 hasta la versión 14.1.0
    • Desde la versión 13.0.0 hasta la versión 13.1.1
    • Desde la versión 12.1.0 hasta la versión 12.1.4
    • Desde la versión 11.5.2 hasta la versión 11.6.4
  • Enterprise Manager versión 3.1.1
  • BIG-IQ Centralized Management versiones:
    • Desde la versión 6.0.0 hasta la versión 6.1.0
    • Desde la versión 5.1.0 hasta la versión 5.4.0
  • F5 iWorkflow versión 2.3.0

Descripción:

Investigadores de ING Tech Poland, ?ukasz Juszczyk y Robert Podsiad?o, han descubierto una vulnerabilidad de criticidad alta en múltiples productos de F5. Un atacante, sin autenticación, podría realizar una escalada de privilegios.

Solución:

Actualmente no se han publicado actualizaciones que solucionen la vulnerabilidad. Desde F5 recomiendan, como medida de mitigación, deshabilitar el acceso al TMOS Shell (tmsh) a todas las cuentas de usuario asociadas con el rol "Resource Administrator".

Detalle:

La vulnerabilidad se debe a un error en el terminal TMOS Shell (tmsh). Un atacante, sin autenticación, con la posibilidad de cargar archivos, podría realizar un escalado de privilegios y obtener una terminal con privilegios de root. Se ha reservado el identificador CVE-2019-6642 para esta vulnerabilidad.

Etiquetas: Vulnerabilidad