Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasuna F5en BIG-IQ Centralized Management-en

Argitalpen data: 2019/03/28

Garrantzia: Handia

Kaltetutako baliabideak:

  • BIG-IQ Centralized Management, 5.0.0tik 5.1.0ra bitarteko bertsioak.

Azalpena:

F5ek larritasun altuko ahultasun bat aurkitu du bere BIG-IQ Centralized Management produktuari eragiten diona.

Konponbidea:

Xehetasuna:

  • XML External Entity (XXE) erako ahultasun bat aurkitu da libexpat liburutegian 2.2.0 eta lehenagoko bertsioetan. Hori baliatuz erasotzaileek begizta infinitu bat eragin lezakete XML analizatzailean, DTD batetik (Document Type Definition) gaizki sortutako kanpoko entitateko adierazpen bat erabiliz. Ahultasun horretarako CVE-2017-9233 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna.