Fecha de publicación: 24/04/2020
Importancia: Alta
Recursos afectados:
BIG-IQ Centralized Management, versiones 7.0.0, 6.0.0 - 6.1.0, 5.2.0 - 5.4.0.
Descripción:
Se ha publicado una vulnerabilidad que podría permitir a un atacante comprometer ciertos datos del BIG-IQ cuando se explota en una configuración BIG-IQ HA.
Solución:
Actualizar a la versión 7.1.0.
Detalle:
La sincronización de alta disponibilidad (HA) de BIG-IQ no es segura por TLS, lo que podría permitir a un atacante leer/modificar los datos confidenciales en tránsito. Se ha reservado el identificador CVE-2020-5869 para esta vulnerabilidad.
Etiquetas: Actualización, Vulnerabilidad