Argitalpen data: 2019/09/20
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Azalpena:
F5-ek larritasun kritikoko ahultasun bat aurkitu du BIG-IP ASM duten VIPRION sistemetan.
Konponbidea:
Xehetasuna:
Ahultasunaren jatorria BIG-IP ASM duten VIPRION sistemen arazo bat da, kudeaketa interfazeak BIG-IP 14.1.0 baino lehenagoko bertsioetan dituztenak, edo "Port Lockdown" parametroa "Allow All" aukeran konfiguratuta daukatenak. Erasotzaile batek informazio konfidentziala ezagutzera eman lezake, edo sistemaren konfigurazioa aldatu lehenetsitako ezarpenak erabiltzen ez direnean. Ahultasun horretarako CVE-2019-6650 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna