Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/03/28

Garrantzia: Handia

Kaltetutako baliabideak:

• BIG-IQ Centralized Management, 5.0.0tik 5.1.0ra bitarteko bertsioak.

Azalpena:

F5ek larritasun altuko ahultasun bat aurkitu du bere BIG-IQ Centralized Management produktuari eragiten diona.

Konponbidea:

• BIG-IQ Centralized Management 5.2.0 bertsiora eguneratzea, softwarearen deskarga zentrotik.

Xehetasuna:

• XML External Entity (XXE) erako ahultasun bat aurkitu da libexpat liburutegian 2.2.0 eta lehenagoko bertsioetan. Hori baliatuz erasotzaileek begizta infinitu bat eragin lezakete XML analizatzailean, DTD batetik (Document Type Definition) gaizki sortutako kanpoko entitateko adierazpen bat erabiliz. Ahultasun horretarako CVE-2017-9233 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna.