Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad en BIG-IP ASM de F5

Fecha de publicación: 19/09/2018

Importancia: Media

Recursos afectados:

  • BIG-IP ASM versiones comprendidas entre la 12.1.2 y la 12.1.3.6

Descripción:

F5 ha descubierto una vulnerabilidad que afecta a BIG-IP ASM, por la cual, puede dejar de aplicar las firmas de ataque despúes de activar una política de seguridad que incluye una nueva firma.

Solución:

F5 ha publicado una actualización a la versión 12.1.3.7. También recomienda actualizar las otras políticas de seguridad para hacer referencia al nuevo ID de colección de firmas.

Detalle:

El problema aparece cuando se cumplen las siguientes condiciones:

  • El sistema BIG-IP ASM ejecuta versiones comprendidas entre 12.1.2 a 12.1.3.6.
  • Tiene configuradas múltiples políticas de seguridad en el sistema BIG-IP ASM.
  • Una de las políticas de seguridad incluye una nueva firma de ataque no incluida en otras políticas.
  • Activa la política de seguridad que incluye la nueva firma.

Cuando se activa la política de seguridad, el sistema regenera la colección de firmas base con una ID incrementada. Cuando se produce este problema, solo se actualiza la política de seguridad recientemente activada para hacer referencia al nuevo ID de colección de firmas.

Etiquetas: Actualización, Vulnerabilidad