Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasunak F5 produktuetan

Argitaratze-data: 2018/05/02

Garrantzia: Handia

Kaltetutako baliabideak:

Ahultasun biek eragiten diete honako produktuei:

  • BIG-IP 13.x. 12.x y 11.x
  • ARX 6.x
  • Enterprise Manager 3.x
  • BIG-IQ Centralized Management 5.x y 4.x
  • BIG-IQ Cloud and Orchestration 1.x
  • F5 iWorkflow 2.x
  • LineRate 2.x
  • Traffix SDC 5.x y 4.x

Azalpena:

F5 produktuei eragiten dieten larritasun altuko bi ahultasun atzeman dira. vCMP eta TMM zerbitzuak eten litzakete.

Konponbidea:

  • BIG-IP sistemako vCMP ahultasunerako: 13.X bertsioetan 13.1.0.6 bertsiora eguneratzea eta 12.x bertsioetan 12.1.3.4 bertsiora.
  • BIG-IP sistemako TMM ahultasunerako: 13.x bertsioetan 13.1.0.6 bertsiora eguneratzea. Gainera, fabrikatzaileak honako prebentzio neurriak gomendatzen ditu:
    • Self IP addresses delakoan, sarbidea konfiantzazko erabiltzaileei soilik eman behar zaie, paketeen filtratzearen bidez.
    • FastL4 virtual servers delakoan, gaitu TSO eta berrabiarazi TMM. Aldaketa horiek mantenimendu guztietan probatzea gomendatzen dugu, inguru espezifikoan izan dezakeen eragin posiblea baloratuz.

Xehetasuna:

  • vCMP-ko ahultasuna: vCMP plataformara gonbidatu gisa sartzen diren root erabiltzaile maltzurrek zerbitzari berean exekutatzen diren ondoko vCMP gonbidatuen kasuan zerbitzua eten lezakete. Ahultasun horretarako, CVE-2018-5518 identifikatzailea erreserbatu da.
  • TMM ahultasuna: Txarto eratutako eta IP helbide propio batera edo FastL4 zerbitzari birtual batera bidalitako TCP paketeek zerbitzua eten lezakete. Ahultasun horretarako, CVE-2018-5517 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna