Se han publicado 2
vulnerabilidades de severidad alta que podrían permitir a un atacante provocar
diferentes condiciones de denegación de servicio en los productos afectados,
catalogadas de Importancia: 4 - Alta
Recursos afectados:
v
BIG-IP
(Analytics, LTM, AAM, AFM, APM, ASM, DNS, Edge, Gateway, GTM Link Controller,
PEM, WebAccelerator, WebSafe) en versiones:
Ø
11.5.4
HF4 a 11.5.5
v
BIG-IP
(LTM, AAM, AFM, APM, ASM, Link Controller, PEM, WebSafe) en versiones:
Ø
13.0.0
Ø
12.0.0
a 12.1.3
Ø
11.6.1
a 11.6.2 y 11.5.1 a 11.5.5
Recomendación
Actualizar la versión
afectada dependiendo de la rama en la que se encuentre su producto a una de las
siguientes:
Ø
13.1.0
o 13.0.1
Ø
12.1.3.2
Ø
11.6.3
o 11.5.6
Detalle de vulnerabilidades:
El Microkernel de
Gestión de Tráfico (TMM) podría generar un archivo de volcado (core file) y
reiniciarse al procesar una secuencia específica de paquetes en servidores
virtuales IPv6. Se ha reservado el identificador CVE-2018-5510 para esta
vulnerabilidad.
Respuestas a
solicitudes de proxy SOCKS realizadas a través de un sistema BIG-IP, podrían
causar una interrupción del servicio que proporciona el Microkernel de Gestión
de Tráfico (TMM). El plano de datos sólo se ve afectado y expuesto cuando se
añade un perfil proxy SOCKS a un servidor virtual. El plano de control no se
vería afectado por esta vulnerabilidad. Se ha reservado el identificador
CVE-2018-6148 para esta vulnerabilidad.
Más información:
- Certsi https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-varios-productos-f5
Fuente: INCIBE
