F5. Descubiertas múltiples vulnerabilidades en productos de la compañía

F5 ha publicado varios avisos de seguridad donde se reportan múltiples vulnerabilidades de seguridad en varios de sus productos, catalogadas de  Importancia: 4 - Alta

Recursos afectados:

1. BIG-IP LTM
2. BIG-IP AAM
3. BIG-IP AFM
4. BIG-IP Analytics
5. BIG-IP APM
6. BIG-IP ASM
7. BIG-IP DNS
8. BIG-IP Edge Gateway
9. BIG-IP GTM
10. BIG-IP Link Controller
11. BIG-IP PEM
12. BIG-IP WebAccelerator
13. Enterprise Manager
14. BIG-IQ Cloud
15. BIG-IQ Device
16. BIG-IQ Security
17. BIG-IP PSM
18. BIG-IP WebSafe

Para ver el detalle de las versiones afectadas, por favor, visite los enlaces de la sección Referencias de este aviso.

Detalle e impacto de las vulnerabilidades

A continuación se detallan las vulnerabilidades de severidad alta:

• Vulnerabilidad en núcleo de Linux: un atacante podría llegar a obtener acceso a información para la que no estaría autorizado, realizar modificaciones no aturizadas de datos o causar interrupciones en los servicios. Se ha reservado el identificador CVE-2014-3184 para esta vulnerabilidad.
• Vulnerabilidades en el TMM: un atacante puede causar el reinicio del microkernel de gestión de tráfico (TMM), produciéndose una denegación de servicio. Se han reservado los identificadores CVE-2017-6159, CVE-2017-6160 y CVE-2017-6162  para estas vulnerabilidades.
• Vulnerabilidad en servidores virtuales BIG-IP con cliente SSL y HTTP/2 o SPDY configurados: un cliente remoto que inicie un flujo de datos más allá del límite advertido, puede causar una interrupción en el servicio. Se ha reservado el identificador CVE-2017-6163 para esta vulnerabilidad.
• Vulnerabilidad ConfigSync mcpd: un atacante podría generar una condición de denegación de servicio debido al agotamiento de recursos. Se ha reservado el identificador CVE-2017-6161 para esta vulnerabilidad.
• Vulnerabilidad en proxy SOCKS: los dispositivos afectados no limpian correctamente la tabla de conexiones pudiendo llegar a una condición de denegación de servicio. Se ha reservado el identificador CVE-2017-0303 para esta vulnerabilidad.

Recomendación

    Si se posee una versión afectada (listadas en las columnas Versions known to be vulnerable en las tablas de productos afectados que pueden encontrarse en los enlaces de la sección Referencias de este aviso), deberá actualizar su producto a alguna de las versiones listadas en las columnas Versions known to be not vulnerable.

Más información

• CERTSI https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-f5

Fuente: INCIBE