Detectadas múltiples vulnerabilidades
de criticidad alta y media en varios módulos de productos de la plataforma
BIG-IP. Estas vulnerabilidades podrían permitir a un atacante la ejecución de
un Cross-Site Scripting (XSS), la inyección de un archivo evitando las
comprobaciones de los endpoints en el servidor de políticas o la exposición de
datos de sesión de otras conexiones de usuarios, catalogadas de Importancia: 4
- Alta
Recursos afectados:
1. BIG-IP (LTM, AAM,
AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM,
WebAccelerator):
1.1. Versiones desde
13.0.0 hasta 13.1.1.
1.2. Versiones desde
12.1.0 hasta 12.1.3.
2. BIG-IP APM Clients:
versiones desde 7.1.5 hasta 7.1.6.
3. BIG-IP Edge Client:
versiones desde 7101 hasta 7160.
Recomendación
F5 ha puesto a disposición de sus usuarios diversas
actualizaciones para solucionar las vulnerabilidades según la versión:
- Para versiones
pertenecientes a la rama de versiones 14.x, actualizar a la versión
14.0.0.0.
- Para versiones
pertenecientes a la rama de versiones 13.x, actualizar a la versión
13.1.1.2.
- Para versiones
pertenecientes a la rama de versiones 12.x, actualizar a la versión
12.1.3.7.
- Para versiones
pertenecientes a la rama de versiones 7.1.x, actualizar a la versión
7.1.7.
- Para versiones
pertenecientes a la rama de versiones 71xx, actualizar a la versión 7170.
Detalle de vulnerabilidades
Las diferentes vulnerabilidades encontradas son las
siguientes:
1. Una vulnerabilidad
Cross-Site Scripting (XSS) presente en una página no revelada de la utilidad
BIG-IP Configuration, podría permitir a un usuario autenticado ejecutar
JavaScript para el usuario conectado actualmente. Para aprovechar esta vulnerabilidad,
el usuario debe visitar una URL especialmente diseñada que incluya el nombre de
host de destino específico. Se ha reservado el identificador CVE-2018-15312
para esta vulnerabilidad.
2. Una vulnerabilidad en
el APM Edge Client, podría permitir a un atacante inyectar un archivo de
biblioteca que será cargado por el servidor de políticas y evitando las
comprobaciones de endpoints. El componente de inspección de endpoints para
plataformas Mac OS X y Linux es vulnerable a este problema. Se ha reservado el
identificador CVE-2018-15316 para esta vulnerabilidad.
3. Un atacante local
podría llevar a cabo un ataque de XSS reflejado en las páginas de la utilidad
de configuración BIG-IP a las que acceden otros usuarios. Se ha reservado el
identificador CVE-2018-15315 para esta vulnerabilidad.
4. Esta vulnerabilidad
ocurre cuando se cumplen las siguientes condiciones: el sistema APM BIG-IP está
configurado para realizar la autenticación NTLM SSO a servidores backend y,
además, un proxy delante del sistema BIG-IP APM multiplexa las conexiones de
diferentes usuarios.
Más información
Certsi https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-big-ip-f5-1
Fuente: INCIBE
