Argitalpen data: 2020/07/01
Garrantzia: Kritikoa
Kaltetutako baliabideak:
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), bertsioak:
Azalpena:
Positive Technologies enpresako Mikhail Klyuchnikov ikertzaileak F5 erakundeari larritasun kritikoko ahultasun baten eman zion; kodearen urrutiko exekutatze motakoa da, eta TMUI (Traffic Management User Interface) sistemari eragiten dio.
Konponbidea:
Kaltetutako produktuak honako bertsioren batera eguneratzea:
Xehetasuna:
Ahultasun horren bidez, TMUI sarerako sarbidea duen erasotzaile batek (konfigurazio erabilera gisa ere ezaguna), Self IPs edota BIG-IP administrazio portuaren bidez, sistemaren komando arbitrarioak exekuta litzake, artxiboak sortu edo ezabatu, zerbitzuak desgaitu edota Java kodea modu arbitrarioaren exekutatu. Horrek, sistema osoa konprometitu lezake. Ahultasun horretarako, CVE-2020-5902 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna