El fabricante F5 ha
informado de una vulnerabilidad en la gestión de roles y permisos de los
usuarios en sus productos BIG-IQ Centralized Management que permitiría cambiar
la contraseña de un administrador local, catalogada de Importancia: 4 - Alta
Recursos afectados:
BIG-IQ Centralized
Management versión 5.1.0 a versión 5.2.0
Recomendación
F5 ha publicado la
versión 5.3.0 para BIG-IQ Centralized Management que soluciona esta
vulnerabilidad.
Detalle de vulnerabilidades
La vulnerabilidad
descubierta permitiría a un usuario local de BIG-IQ Centralized Management con
el rol de “Access Manager” cambiar la contraseña de otros usuarios del sistema,
incluida la de un administrador local.
Se ha asignado el
identificador CVE-2017-6152 para esta vulnerabilidad.
Más
información
Fuente: INCIBE
