Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun F5en BIG-IPn

Argitalpen data: 2019/03/12

Garrantzia: Handia

Kaltetutako baliabideak:

  • BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), ondoko bertsioak:
    • 14.0.0
    • 13.0.0tik 13.1.1era bitartekoak
    • 12.1.0tik 12.1.4ra bitartekoak
    • 11.6.1etik 11.6.3ra bitartekoak
    • 11.2.1etik 11.5.9ra bitartekoak
  • Entreprise Manager, 3.1.1 bertsioa

Azalpena:

F5ek bere produktuei eragiten dieten hainbat ahultasunen berri eman du, horietako bat kritikotasun altukoa, bi kritikotasun ertainekoak eta hiru kritikotasun baxukoak.

Konponbidea:

  • BIG-IP (LTM, AAM, AFM, Analytics, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) ondoko bertsioetara eguneratzea, ahultasunaren eta beren adarraren arabera:
    • 14.x adarraren kasuan, 14.0.0, 14.1.0 edo 14.0.0.3 bertsioetara eguneratzea
    • 13.x adarraren kasuan, 13.0.1, 13.0.0HF, 13.1.0, 13.1.0.8 edo 13.1.1.2 bertsioetara eguneratzea
    • 12.x adarraren kasuan, 12.0.0, 12.1.3.7 edo 12.1.4 bertsioetara eguneratzea
    • 11.x adarraren kasuan, 11.6.3.3 edo 11.5.9 bertsioetara eguneratzea

Xehetasuna:

  • Kritikotasun altuko ahultasunaren arrazoia TMMk (Traffic Management Microkernel) duen memoriaren hondatzea da DTLS saioan ClientHello mezu zatikatuak prozesatzen dituenean. Horren ondorioz ustekabeko itxiera gerta liteke. Erasotzaile batek ahultasun hori balia lezake zerbitzuaren ukapen egoera eragiteko. Ahultasun horretarako CVE-2019-6596 identifikatzailea erreserbatu da.
  • Gainerako ahultasunak larritasun ertain eta baxukoak dira, eta beraientzat ondoko identifikatzaileak erreserbatu dira: CVE-2019-6599, CVE-2019-6601, CVE-2019-6600, CVE-2019-6598, CVE-2019-6597.

Etiketak: Eguneraketa, Ahultasuna