Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en productos F5

Fecha de publicación: 27/11/2019

Importancia: Alta

Recursos afectados:

  • BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versiones:
    • 15.0.0 - 15.0.1;
    • 14.1.0 - 14.1.2;
    • 14.0.0 - 14.0.1;
    • 13.1.0 - 13.1.3.1;
    • 12.1.0 - 12.1.5;
    • 11.5.1 - 11.6.5.
  • Enterprise Manager, versión 3.1.1.
  • BIG-IQ Centralized Management, versiones:
    • 6.0.0;
    • 5.2.0 - 5.4.0.
  • F5 iWorkflow, versión 2.3.0.

Descripción:

Se han publicado múltiples vulnerabilidades en productos F5 que podrían permitir a un atacante configurar el proxy para interceptar el tráfico, denegar el servicio o acceder a los archivos de la cuenta root.

Solución:

Actualizar a las siguientes versiones:

  • BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versiones:
    • 15.0.1.1;
    • 14.1.2.1;
    • 14.0.1.1;
    • 13.1.3.2;
    • 12.1.5;
    • 11.6.5.1;
  • BIG-IQ Centralized Management, versión 6.1.00

Detalle:

  • Con acceso al token de autenticación, el atacante podría hacerse pasar por el BIG-IP ASM Central Policy Builder y enviar datos de sugerencias corruptos o incorrectos al BIG-IQ/Enterprise Manager/F5 iWorkflow. Esto puede dar lugar a sugerencias incorrectas para la elaboración de políticas o a una denegación parcial de servicio (DoS). Se ha reservado el identificador CVE-2019-6665 para esta vulnerabilidad.
  • El sistema BIG-IP falla temporalmente al procesar el tráfico cuando se recupera de un reinicio de Traffic Management Microkernel (TMM), y los dispositivos configurados en un grupo de dispositivos pueden fallar. Se han reservado los identificadores CVE-2019-6666 y CVE-2019-6667 para esta vulnerabilidad.
  • BIG-IP Edge Client podría permitir que un atacante, sin privilegios en el dispositivo macOS afectado, obtenga la propiedad de los archivos que pertenecen a la cuenta root en el host del cliente local. Se ha reservado el identificador CVE-2019-6668 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad