F5 ha confirmado dos vulnerabilidades en múltiples
de sus productos que podrían permitir a atacantes locales provocar condiciones
de denegación de servicio, acceder a información sensible o conseguir acceso
administrativo al dispositivo.
F5 Networks es una compañía americana, con sede en Seattle (Washington, EE.UU.), conocida por soluciones de alto nivel, con múltiples productos y soluciones de red que incluyen desde Application Delivery Controllers, hasta soluciones de seguridad y protección de centros de datos y de las aplicaciones de esos CPD.
Detalle e impacto de las vulnerabilidades
- El primer problema, con CVE-2015-7394, reside en el módulo kernel datastor en dispositivos BIG-IP 11.1.0 hasta 11.6.0 podría permitir a un atacante local provocar condiciones de denegación de servicio o elevar sus privilegios en el sistema.
- Por otra parte, un error en el módulo pam_unix en Linux-PAM (conocido simplemente como pam) anterior a 1.2.1, podría permitir a un atacante local enumerar los nombres de usuarios o provocar una denegación de servicio a través de una contraseña de gran tamaño (CVE-2015-3238).
- Los problemas afectan a toda prácticamente toda la gama de productos BIG-IP, junto con el Enterprise Manager.
Recomendación
F5 Networks ha publicado versiones actualizadas para la mayoría de los productos afectados.
- https://support.f5.com/kb/en-us/solutions/public/17000/400/sol17407.html
- https://support.f5.com/kb/en-us/solutions/public/17000/400/sol17494.html
- sol17407:
Datastor kernel vulnerability CVE-2015-7394 https://support.f5.com/kb/en-us/solutions/public/17000/400/sol17407.html
- sol17494:
PAM vulnerability CVE-2015-3238 https://support.f5.com/kb/en-us/solutions/public/17000/400/sol17494.html
