Se ha publicado una
vulnerabilidad de severidad alta que podría permitir la interrupción del
tráfico o la conmutación del tráfico a otro dispositivo (failover) en los
dispositivos afectados, catalogada de Importancia: 4 - Alta
Recursos afectados:
Sistemas BIG-IP con
la siguiente configuración:
- Versiones 11.6.0
a 11.6.2, 12.0.0 a 12.1.3 y 13.0.0.
- Policy
Enforcement Manager (PEM) está provisionado.
- Posee licencia
de categorización URL.
- Uno o más
servidores virtuales realizan la categorización URL a través de uno
cualquiera de los siguientes:
1.
Una
iRule.
2.
Una
regla de la Centralized Policy Matching (CPM).
3.
Una
política de BIG-IP PEM.
Recomendación:
F5 ha publicado
versiones que solucionan la vulnerabilidad descrita en este aviso.
Si se está
ejecutando:
desde 11.6.0 hasta
11.6.2, se debe actualizar a la versión 11.6.3
desde 12.0.0 hasta
12.1.3, actualizar a la versión 12.1.3.1
13.0.0, actualizar a
13.0.0 HF1 o 13.1.0.
Detalle de vulnerabilidades
Una vulnerabilidad en
los productos afectados puede hacer que el TMM (Traffic Management Microkernel)
deje de funcionar cuando se recibe una URL malformada durante la fase de
categorización de la misma lo que podría permitir a un atacante interrumpir el
tráfico o que dicho tráfico se conmutara a otro dispositivo. Se ha reservado el
identificador CVE-2017-6169 para esta vulnerabilidad.
Más información
·
K31404801:
F5 BIG-IP TMM vulnerability CVE-2017-6169
Fuente: INCIBE