Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/07/13

Garrantzia: Handia

Kaltetutako baliabideak:

• BIG-IP (APM), 11.5.1etik 11.5.6ra bitarteko bertsioak, 12.1.0tik 12.1.3ra bitartekoak eta 13.0.0tik 13.1.0ra bitartekoak
• BIG-IP APM bezeroak,  7.1.5etik 7.1.6.1ra bitarteko bertsioak dituztenak
• BIG-IP Edge bezeroak, 7101etik 7150era bitarteko bertsioak dituztenak

Azalpena:

F5ek kritikotasun altuko ahultasun bat aurkitu du. Hori baliatuz, sisteman pribilegiorik ez duen erasotzaile lokal batek informazio sentikorra eskura lezake, datuak manipulatu edo zerbitzua eten.

Konponbidea:

F5ek 7.1.7 eguneraketa argitaratu du BIG-IP APM bezeroetako ahultasuna konpontzeko.

Oraindik ez dago konponbiderik BIG-IP (APM) eta BIG-IP Edge bezeroetarako.

Xehetasuna:

• BIG-IP APM bezeroak duen svpn osagaia pribilegiodun prozesuen bidez exekutatzen da. Hori baliatuz sistemaren erasotzaile lokal batek super erabiltzaile pribilegioak eskura litzake ekipoan. Ahultasun horretarako CVE-2018-5529 identifikatzailea erreserbatu da.