Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun F5 produktu batzuetan

Argitaratze-data: 2018/04/13

Garrantzia: Handia

Kaltetutako baliabideak:

  • BIG-IP (Analytics, LTM, AAM, AFM, APM, ASM, DNS, Edge, Gateway, GTM Link Controller, PEM, WebAccelerator, WebSafe) honako bertsioetan:
    • 11.5.4 HF4 - 11.5.5
  • BIG-IP (LTM, AAM, AFM, APM, ASM, Link Controller, PEM, WebSafe) honako bertsioetan:
    • 13.0.0
    • 12.0.0 - 12.1.3
    • 11.6.1 - 11.6.2 eta 11.5.1 - 11.5.5

Deskribapena:

Larritasun handiko 2 ahultasun argitaratu dira. Horien bidez, erasotzaile batek zerbitzua ukatzeko hainbat baldintza eragin ditzake kaltetutako produktuetan.

Konponbidea:

Kaltetutako bertsioa eguneratzea, produktuaren adarraren arabera, honako baten batera:

  • 13.1.0 o 13.0.1
  • 12.1.3.2
  • 11.6.3 o 11.5.6

Xehetasuna:

  • Trafikoaren Kudeaketarako Microkernel delakoak (TMM) iraulketa artxibo bat sor lezake (core file) eta berrabiarazi, IPv6 zerbitzari birtualetan pakete sekuentzia espezifiko bat prozesatzean. Ahultasun horretarako CVE-2018-5510 identifikatzailea erreserbatu da.
  • BIG-IP sistema baten bidez egindako proxy SOCKS eskaeren erantzunek Trafikoaren Kudeaketarako Microkernel (TMM) delakoak ematen duen zerbitzua eten lezakete. Datuen planoa eraginpean geratzen da soilik zerbitzari birtual bati proxy SOCKS profil bat gehitzen zaionean. Kontrol-planoari ez lioke eragingo ahultasun honek. Ahultasun horretarako, CVE-2018-6148 identifikatzailea erreserbatu da.

Etiketak: Eguneratzea, Ahultasuna