Argitalpen data: 2019/03/28
Garrantzia:
Handia
Kaltetutako baliabideak:
- BIG-IQ Centralized Management, 5.0.0tik 5.1.0ra bitarteko bertsioak.
Azalpena:
F5ek larritasun altuko ahultasun bat
aurkitu du bere BIG-IQ Centralized Management produktuari eragiten diona.
Konponbidea:
Xehetasuna:
- XML External Entity (XXE) erako ahultasun
bat aurkitu da libexpat liburutegian 2.2.0 eta lehenagoko bertsioetan. Hori
baliatuz erasotzaileek begizta infinitu bat eragin lezakete XML
analizatzailean, DTD batetik (Document Type Definition) gaizki sortutako
kanpoko entitateko adierazpen bat erabiliz. Ahultasun horretarako CVE-2017-9233
identifikatzailea erabili da.
Etiketak: Eguneraketa, Ahultasuna.