F5 ha publicado
varios avisos de seguridad donde se reportan múltiples vulnerabilidades de
seguridad en varios de sus productos, catalogadas de Importancia: 4 - Alta
Recursos afectados:
- BIG-IP LTM
- BIG-IP AAM
- BIG-IP AFM
- BIG-IP Analytics
- BIG-IP APM
- BIG-IP ASM
- BIG-IP DNS
- BIG-IP Edge Gateway
- BIG-IP GTM
- BIG-IP Link Controller
- BIG-IP PEM
- BIG-IP WebAccelerator
- Enterprise Manager
- BIG-IQ Cloud
- BIG-IQ Device
- BIG-IQ Security
- BIG-IP PSM
- BIG-IP WebSafe
Para ver el detalle
de las versiones afectadas, por favor, visite los enlaces de la sección
Referencias de este aviso.
Detalle e impacto de
las vulnerabilidades
A continuación se detallan las vulnerabilidades de
severidad alta:
- Vulnerabilidad en núcleo de Linux: un atacante podría llegar a obtener acceso a información para la que no estaría autorizado, realizar modificaciones no aturizadas de datos o causar interrupciones en los servicios. Se ha reservado el identificador CVE-2014-3184 para esta vulnerabilidad.
- Vulnerabilidades en el TMM: un atacante puede causar el reinicio del microkernel de gestión de tráfico (TMM), produciéndose una denegación de servicio. Se han reservado los identificadores CVE-2017-6159, CVE-2017-6160 y CVE-2017-6162 para estas vulnerabilidades.
- Vulnerabilidad en servidores virtuales BIG-IP con cliente SSL y HTTP/2 o SPDY configurados: un cliente remoto que inicie un flujo de datos más allá del límite advertido, puede causar una interrupción en el servicio. Se ha reservado el identificador CVE-2017-6163 para esta vulnerabilidad.
- Vulnerabilidad ConfigSync mcpd: un atacante podría generar una condición de denegación de servicio debido al agotamiento de recursos. Se ha reservado el identificador CVE-2017-6161 para esta vulnerabilidad.
- Vulnerabilidad en proxy SOCKS: los dispositivos afectados no limpian correctamente la tabla de conexiones pudiendo llegar a una condición de denegación de servicio. Se ha reservado el identificador CVE-2017-0303 para esta vulnerabilidad.
Si se posee una versión afectada
(listadas en las columnas Versions known to be vulnerable en las tablas de
productos afectados que pueden encontrarse en los enlaces de la sección
Referencias de este aviso), deberá actualizar su producto a alguna de las
versiones listadas en las columnas Versions known to be not vulnerable.
Más información
- CERTSI https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-f5