17 de enero de 2016

F5 BIG-IP . Descubiertas múltiples vulnerabilidades

Se han descubierto varias vulnerabilidades que afectan numerosas versiones y productos F5 BIG-IP y BIG-IQ, catalogadas de Importancia: 5 - Crítica
Recursos afectados
  • Plataformas BIG-IP 11.2.0 a 12.0.0. Consultar los enlaces adjuntos
Detalle e Impacto de las vulnerabilidades
 Las vulnerabilidades que afectan a varios módulos y versiones son:
  1. Crítica. Vulnerabilidad de sincronización de contraseñas en BIG-IP AOM. Las plataformas 2000, 4000, 5000, 7000, y 10000 de BIG-IP podrían fallar en la sincronización de contraseñas con el Always-On-Management (AOM).
  2. Alta. Denegación de servicio en Traffic Management Microkernel (TMM). A través de paquetes ICMP manipulados podría causarse el fallo del servicio TTM.
  3. Alta. Escalada de privilegios. Una vulnerabilidad en el ejecutable dcoep, incluido en las versiones 11.2.0 a 12.0.0 de BIG-IP podría provocar una elevación de privilegios
Recomendación
  • Instalar las correspondientes actualizaciones suministradas por el fabricante o aplicar las contramedidas recomendadas, según la vulnerabilidad. Estas soluciones pueden consultarse en los enlaces adjuntos.
Más información
Fuente: INCIBE