F5 ha descubierto una
vulnerabilidad de criticidad alta que podría permitir a un atacante local sin
privilegios en el sistema la obtención de información sensible, manipulación de
datos o la interrupción el servicio, catalogada de Importancia: 4 - Alta
Recursos afectados:
- BIG-IP (APM) versiones
desde la 11.5.1 hasta la 11.5.6, desde la 12.1.0 hasta la 12.1.3 y desde
la 13.0.0 hasta la 13.1.0
- Clientes BIG-IP
APM con versiones desde la 7.1.5 hasta la 7.1.6.1
- Clientes BIG-IP
Edge con versiones desde la 7101 hasta la 7150
Recomendación
- F5 ha publicado
la actualización 7.1.7 para solucionar la vulnerabildiad en los clientes
BIG-IP APM.
- Aún no existe
solución para BIG-IP (APM) ni para clientes BIG-IP Edge.
Detalle de vulnrabilidades
El componente svpn en
el cliente BIG-IP APM se ejecuta a través de procesos con privilegios, lo que
podría permitir a un atacante local en el sistema adquirir privilegios de súper
usuario en el equipo. Se ha reservado el identificador CVE-2018-5529 para esta
vulnerabilidad.
Más información
·
K52171282:
BIG-IP APM client for Linux and Mac OS X vulnerability CVE-2018-5529 https://support.f5.com/csp/article/K52171282
Fuente: INCIBE