Se han descubierto
dos vulnerabilidades de severidad alta que afectan a productos de F5 que
podrían causar la interrupción de los servicios de vCMP y de TMM, catalogada de
Importancia: 4 - Alta
Recursos afectados:
Ambas
vulnerabilidades afectan a los siguientes productos:
- BIG-IP 13.x.
12.x y 11.x
- ARX 6.x
- Enterprise
Manager 3.x
- BIG-IQ
Centralized Management 5.x y 4.x
- BIG-IQ Cloud and
Orchestration 1.x
- F5 iWorkflow 2.x
- LineRate 2.x
- Traffix SDC 5.x
y 4.x
Detalle de vulnerabilidades:
Vulnerabilidad en
vCMP: los usuarios root maliciosos con acceso de invitado a la plataforma vCMP,
podrían interrumpir el servicio en invitados vCMP adyacentes que se ejecuten en
el mismo servidor. Se ha reservado el identificador CVE-2018-5518 para esta
vulnerabilidad.
Vulnerabilidad TMM:
Los paquetes TCP mal formados enviados a una dirección IP propia o a un
servidor virtual FastL4 podrían causar una interrupción en el servicio. Se ha
reservado el identificador CVE-2018-5517 para esta vulnerabilidad.
Recomendación
Para la
vulnerabilidad vCMP en BIG-IP: En las versiones 13.X actualizar a la versión
13.1.0.6 y en las versiones 12.x actualizar a la versión 12.1.3.4
Para la
vulnerabilidad TMM en BIG-IP: En las versiones 13.x actualizar a la versión
13.1.0.6. Además, el fabricante recomienda las siguientes medidas preventivas:
En self IP addresses,
restringir el acceso a usuarios de confianza mediante filtrado de paquetes.
En FastL4 virtual
servers, habilitar TSO y reiniciar TMM. Se recomienda probar estos cambios en
modo mantenimiento y valorando el posible impacto en el entorno específico.
Fuente: INCIBE