Argitalpen data: 2019/06/28
Garrantzia: Handia
Kaltetutako baliabideak:
Azalpena:
ING Tech Poland-eko Łukasz Juszczyk eta Robert Podsiadło ikertzaileek kritikotasun altuko ahultasun bat aurkitu dute F5en hainbat produktutan. Autentifikaziorik gabeko erasotzaile batek pribilegioen eskalatzea egin lezake.
Konponbidea:
Oraindik ez da eguneraketarik argitaratu ahultasun hori konpontzeko. Arintze neurri modura, F5ek gomendatzen du "Resource Administrator" rolari lotutako erabiltzaile kontu guztiei TMOS Shell-erako (tmsh) sarbidea desgaitzea.
Xehetasuna:
Ahultasunaren jatorria TMOS Shell (tmsh) terminalean dagoen akats bat da. Autentifikaziorik gabeko erasotzaile batek, fitxategiak kargatzeko aukera balu, pribilegioen eskalatzea egin lezake eta terminal bat lortu root pribilegioekin. Ahultasun horretarako CVE-2019-6642 identifikatzailea erreserbatu da.
Etiketak: Ahultasuna