Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 20/09/2019

Importancia: Crítica

Recursos afectados:

• VIPRION con BIG-IP ASM, versiones:
  • 15.0.0,
  • 14.0.0 y 14.1.0,
  • 13.1.0 - 13.1.1,
  • 12.1.0 - 12.1.4,
  • 11.6.1 - 11.6.4,
  • 11.5.2 - 11.5.9.

Descripción:

F5 ha detectado una vulnerabilidad de severidad crítica en sistemas VIPRION provistos de BIG-IP ASM.

Solución:

• Actualizar las siguientes versiones de BIG-IP ASM:
  • 15.0.1,
  • 14.1.2,
  • 14.0.1,
  • 13.1.3,
  • 12.1.5,
  • 11.6.5,
  • 11.5.10.

Detalle:

La vulnerabilidad se debe a un problema en sistemas VIPRION provistos de BIG-IP ASM, con interfaces de gestión en versiones anteriores de BIG-IP 14.1.0, o que dispongan del parámetro "Port Lockdown" configurado en "Allow All". Un atacante podría revelar información confidencial o modificar la configuración del sistema cuando no se utilizan los ajustes por defecto. Se ha reservado el identificador CVE-2019-6650 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad