29 de julio de 2018

Vulnerabilidad en el cliente BIG-IP APM para Linux y Mac OS X

F5 ha descubierto una vulnerabilidad de criticidad alta que podría permitir a un atacante local sin privilegios en el sistema la obtención de información sensible, manipulación de datos o la interrupción el servicio, catalogada de  Importancia: 4 - Alta
Recursos afectados:
  • BIG-IP (APM) versiones desde la 11.5.1 hasta la 11.5.6, desde la 12.1.0 hasta la 12.1.3 y desde la 13.0.0 hasta la 13.1.0
  • Clientes BIG-IP APM con versiones desde la 7.1.5 hasta la 7.1.6.1
  • Clientes BIG-IP Edge con versiones desde la 7101 hasta la 7150
Recomendación
  • F5 ha publicado la actualización 7.1.7 para solucionar la vulnerabildiad en los clientes BIG-IP APM.
  • Aún no existe solución para BIG-IP (APM) ni para clientes BIG-IP Edge.
Detalle de vulnrabilidades
El componente svpn en el cliente BIG-IP APM se ejecuta a través de procesos con privilegios, lo que podría permitir a un atacante local en el sistema adquirir privilegios de súper usuario en el equipo. Se ha reservado el identificador CVE-2018-5529 para esta vulnerabilidad.
Más información
·         K52171282: BIG-IP APM client for Linux and Mac OS X vulnerability CVE-2018-5529 https://support.f5.com/csp/article/K52171282
Fuente: INCIBE