Se han
descubierto varias vulnerabilidades que afectan numerosas versiones y productos
F5 BIG-IP y BIG-IQ, catalogadas de Importancia: 5 - Crítica
Recursos
afectados
- Plataformas BIG-IP 11.2.0 a 12.0.0. Consultar los enlaces adjuntos
Las vulnerabilidades que afectan a varios
módulos y versiones son:
- Crítica. Vulnerabilidad de sincronización de contraseñas en BIG-IP AOM. Las plataformas 2000, 4000, 5000, 7000, y 10000 de BIG-IP podrían fallar en la sincronización de contraseñas con el Always-On-Management (AOM).
- Alta. Denegación de servicio en Traffic Management Microkernel (TMM). A través de paquetes ICMP manipulados podría causarse el fallo del servicio TTM.
- Alta. Escalada de privilegios. Una vulnerabilidad en el ejecutable dcoep, incluido en las versiones 11.2.0 a 12.0.0 de BIG-IP podría provocar una elevación de privilegios
- Instalar las correspondientes actualizaciones suministradas por el fabricante o aplicar las contramedidas recomendadas, según la vulnerabilidad. Estas soluciones pueden consultarse en los enlaces adjuntos.
- F5 Path MTU Discovery vulnerability CVE-2015-7759 https://support.f5.com/kb/en-us/solutions/public/k/22/sol22843911.html
- BIG-IP AOM password sync vulnerability CVE-2015-8611 https://support.f5.com/kb/en-us/solutions/public/k/05/sol05272632.html
- Privilege escalation vulnerability CVE-2015-7393 https://support.f5.com/kb/en-us/solutions/public/k/75/sol75136237.html