Detectadas múltiples vulnerabilidades
de criticidad alta, media y baja en varios productos como BIG-IP, Enterprise
Manager, BIG-IQ Centralized Management, BIG-IQ Cloud y Orchestration y F5
iWorkflow. Estas vulnerabilidades podrían permitir un fallo en la configuración
de dispositivos debido a un reinicio de TMM (Traffic Management Microkernel),
ejecución de ataques de denegación de servicio (DoS), interrupción de tráfico,
escalada de privilegios para usuarios administrativos autenticados, eludir
restricciones para sobrescribir archivos críticos del sistema, condición de
falta de memoria y usuarios con certificados revocados que puedan tener acceso
al sistema, catalogadas de Importancia: 4 - Alta
Recursos afectados:
1) BIG-IP (LTM, AAM,
AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, PSM, GTM, Link Controller,
PEM, WebAccelerator, Websafe): consultar la sección de Referencias para revisar
las versiones concretas afectadas.
2) Enterprise Manager:
versión 3.1.1
3) BIG-IQ Centralized
Management:
a) Versiones desde 6.0.0
hasta 6.0.1
b) Versiones desde 5.0.0
hasta 5.4.0
c) Versión 4.6.0
4) BIG-IQ Cloud y
Orchestration: versión 1.0.0
5) F5 iWorkflow:
versiones desde 2.0.1 hasta 2.3.0
Recomendación
·
F5
ha puesto a disposición de sus usuarios diversas actualizaciones para
solucionar estas vulnerabilidades. Los parches pueden encontrarse en su centro
de descarga de software. https://support.f5.com/csp/knowledge-center/software/
Detalle de
vulnerabilidades
Las vulnerabilidades de criticidad alta encontradas son
las siguientes:
1) El sistema BIG-IP
falla temporalmente al procesar el tráfico cuando se recupera de un reinicio de
Traffic Management Microkernel (TMM), y los dispositivos configurados en un
grupo pueden fallar. Se ha reservado el identificador CVE-2018-15318 para esta
vulnerabilidad.
2) La vulnerabilidad
permite a los atacantes remotos causar una denegación de servicio (DoS) en el
sistema BIG-IP. Se ha reservado el identificador CVE-2018-15317 para esta
vulnerabilidad.
3) Los patrones de
tráfico no revelados pueden llevar a un ataque de denegación de servicio (DoS)
para el sistema BIG-IP. La configuración que expone esta vulnerabilidad es la
dirección IP propia del sistema BIG-IP, que forma parte de un grupo VLAN y que
tiene configurado el bloqueo de puertos con cualquier otra cosa que no sea allow-all.
Se ha reservado el identificador CVE-2018-15320 para esta vulnerabilidad.
4) Un atacante puede ser
capaz de interrumpir el tráfico o hacer que el sistema BIG-IP falle afectando a
otro dispositivo del grupo. Se ha reservado el identificador CVE-2018-15320
para esta vulnerabilidad.
5) Para el resto de
vulnerabilidades de criticidad media o baja se han reservado los siguientes
identificadores: CVE-2018-15327, CVE-2018-15324, CVE-2018-15323, CVE-2018-15322,
CVE-2018-15321, CVE-2018-15325 y CVE-2018-15326.
Más información
Fuente: INCIBE