Argitalpen data: 2020/04/30
Garrantzia: Altua
Kaltetutako baliabideak:
Azalpena:
8 ahultasun aurkitu dira F5en hainbat produktutan, guztiak larritasun altukoak, era hauetakoak: zifratuen erabilpena backend zerbitzarietan, hardware-aren azelerazio kriptografikoan akatsa, scp (secure copy) bidez asmo gaiztoko eskaeraren bidalketa, bereziki diseinatutako eskaeren bidalketa zerbitzari birtual batera, nukleoaren fitxategia sortzea eta TMM (Traffic Management Microkernel) berrabiatzea, sinkronizazio peer berri batera zifratu gabeko konexio saioak, gaizki sortutako sarrera datuak eta ustekabeko IP trafikoaren prozesamendua.
Konponbidea:
BIG-IP ondoko bertsioetako batera eguneratzea:
Xehetasuna:
Erabiltzaile batek aipatutako ahultasunak baliatuko balitu, kaltetutako produktuetan honako ekintza hauek egin litzake:
Ahultasun horietarako CVE-2020-5871, CVE-2020-5872, CVE-2020-5873, CVE-2020-5874, CVE-2020-5875, CVE-2020-5876, CVE-2020-5877 eta CVE-2020-5878 identifikatzaileak erreserbatu dira.
Etiketak: Eguneraketa, Ahultasuna