Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/09/20

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

• BIG-IP ASM duen VIPRION, honako bertsioak: 
  • 15.0.0,
  • 14.0.0 eta 14.1.0,
  • 13.1.0 - 13.1.1,
  • 12.1.0 - 12.1.4,
  • 11.6.1 - 11.6.4,
  • 11.5.2 - 11.5.9.

Azalpena: 

F5-ek larritasun kritikoko ahultasun bat aurkitu du BIG-IP ASM duten VIPRION sistemetan.

Konponbidea: 

• BIG-IP ASMren ondoko bertsioak eguneratzea: 
  • 15.0.1,
  • 14.1.2,
  • 14.0.1,
  • 13.1.3,
  • 12.1.5,
  • 11.6.5,
  • 11.5.10.

Xehetasuna: 

Ahultasunaren jatorria BIG-IP ASM duten VIPRION sistemen arazo bat da, kudeaketa interfazeak BIG-IP 14.1.0 baino lehenagoko bertsioetan dituztenak, edo "Port Lockdown" parametroa "Allow All" aukeran konfiguratuta daukatenak. Erasotzaile batek informazio konfidentziala ezagutzera eman lezake, edo sistemaren konfigurazioa aldatu lehenetsitako ezarpenak erabiltzen ez direnean. Ahultasun horretarako CVE-2019-6650 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna