Fecha de publicación: 30/04/2020
Importancia: Alta
Recursos afectados:
Descripción:
Se han identificado 8 vulnerabilidades, todas de severidad alta, en varios productos de F5, de tipo: uso de cifrados en servidores de backend, fallo en la aceleración criptográfica de hardware, envío de solicitud maliciosa por scp (secure copy), envío de solicitudes específicamente diseñadas a un servidor virtual, generar un archivo de núcleo y reiniciar TMM (Traffic Management Microkernel), intentos de conexión sin cifrar a un nuevo peer de sincronización, datos de entrada malformados y procesamiento de tráfico IP inusual.
Solución:
Actualizar BIG-IP a alguna de las siguientes versiones:
Detalle:
Un atacante que aproveche las vulnerabilidades descritas podría realizar las siguientes acciones en los productos afectados:
Se han reservado los identificadores CVE-2020-5871, CVE-2020-5872, CVE-2020-5873, CVE-2020-5874, CVE-2020-5875, CVE-2020-5876, CVE-2020-5877 y CVE-2020-5878 para estas vulnerabilidades.
Etiquetas: Actualización, Vulnerabilidad