19 de febrero de 2018

Vulnerabilidad en F5 BIG-IP

Se ha publicado una vulnerabilidad de severidad alta que podría permitir la interrupción del tráfico o la conmutación del tráfico a otro dispositivo (failover) en los dispositivos afectados, catalogada de Importancia: 4 - Alta
Recursos afectados:
Sistemas BIG-IP con la siguiente configuración:
  • Versiones 11.6.0 a 11.6.2, 12.0.0 a 12.1.3 y 13.0.0.
  • Policy Enforcement Manager (PEM) está provisionado.
  • Posee licencia de categorización URL.
  • Uno o más servidores virtuales realizan la categorización URL a través de uno cualquiera de los siguientes:
1.    Una iRule.
2.    Una regla de la Centralized Policy Matching (CPM).
3.    Una política de BIG-IP PEM.
Recomendación:
F5 ha publicado versiones que solucionan la vulnerabilidad descrita en este aviso.
Si se está ejecutando:
desde 11.6.0 hasta 11.6.2, se debe actualizar a la versión 11.6.3
desde 12.0.0 hasta 12.1.3, actualizar a la versión 12.1.3.1
13.0.0, actualizar a 13.0.0 HF1 o 13.1.0.
Detalle de vulnerabilidades
Una vulnerabilidad en los productos afectados puede hacer que el TMM (Traffic Management Microkernel) deje de funcionar cuando se recibe una URL malformada durante la fase de categorización de la misma lo que podría permitir a un atacante interrumpir el tráfico o que dicho tráfico se conmutara a otro dispositivo. Se ha reservado el identificador CVE-2017-6169 para esta vulnerabilidad.
Más información
·        K31404801: F5 BIG-IP TMM vulnerability CVE-2017-6169
Fuente: INCIBE