Argitalpen data: 2018/07/13
Garrantzia: Handia
Kaltetutako baliabideak:
- BIG-IP (APM), 11.5.1etik 11.5.6ra bitarteko bertsioak, 12.1.0tik 12.1.3ra bitartekoak eta 13.0.0tik 13.1.0ra bitartekoak
- BIG-IP APM bezeroak, 7.1.5etik 7.1.6.1ra bitarteko bertsioak dituztenak
- BIG-IP Edge bezeroak, 7101etik 7150era bitarteko bertsioak dituztenak
Azalpena:
F5ek kritikotasun altuko
ahultasun bat aurkitu du. Hori baliatuz, sisteman pribilegiorik ez duen
erasotzaile lokal batek informazio sentikorra eskura lezake, datuak manipulatu
edo zerbitzua eten.
Konponbidea:
F5ek 7.1.7 eguneraketa argitaratu
du BIG-IP APM bezeroetako ahultasuna konpontzeko.
Oraindik ez dago konponbiderik
BIG-IP (APM) eta BIG-IP Edge bezeroetarako.
Xehetasuna:
- BIG-IP APM bezeroak duen svpn osagaia pribilegiodun prozesuen bidez exekutatzen da. Hori baliatuz sistemaren erasotzaile lokal batek super erabiltzaile pribilegioak eskura litzake ekipoan. Ahultasun horretarako CVE-2018-5529 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna