25 de marzo de 2019

Múltiples vulnerabilidades en productos de F5

Se han detectado múltiples vulnerabilidades, concretamente 3 con criticidad alta, 3 con media y 1 con baja, en varios productos de F5. Estas vulnerabilidades podrían provocar interrupción remota del servicio, respuesta HTTP inconsistente, parada en el procesamiento del tráfico, cross-site scripting (XSS) o consumo excesivo de memoria, catalogada de  Importancia: 4 - Alta
Recursos afectados:
1)   BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), las siguientes versiones:
a)   14.0.0
b)   Desde 13.0.0 hasta 13.1.1
c)    12.0.x
d)   Desde 12.1.0 hasta 12.1.3
e)   Desde 11.2.1 hasta 11.6.3
2)   BIG-IP (ASM), las siguientes versiones:
a)   Desde 14.0.0 hasta 14.0.0.2
b)   Desde 13.0.0 hasta 13.1.1.3
c)    Desde 12.1.0 hasta 12.1.3
d)   Desde 11.6.1 hasta 11.6.3 y desde 11.5.1 hasta 11.5.8
Detalle de vulnerabilidades
Las vulnerabilidades de criticidad alta encontradas son las siguientes:
Los paquetes TCP mal formados enviados a una dirección IP propia o a un servidor virtual FastL4 pueden causar una interrupción del servicio. Este problema afecta a los servidores virtuales del plano de datos y a las propias IP. Se ha reservado el identificador CVE-2019-6603 para esta vulnerabilidad.
La utilidad de configuración de la página de login devuelve una respuesta HTTP inconsistente cuando se procesan solicitudes modificadas, lo que puede proporcionar pistas a un atacante que busca explotar vulnerabilidades en el sistema. Se ha reservado el identificador CVE-2019-6602 para esta vulnerabilidad.
Bajo ciertas condiciones, los sistemas de hardware con un HSB (High-Speed Bridge) que utilizan configuraciones de reenvío de Capa 2 no predeterminadas, pueden experimentar un bloqueo del HSB. El sistema BIG-IP detiene el tráfico de procesamiento, lo que finalmente conduce a una conmutación por error a otro host del grupo de alta disponibilidad. Se ha reservado el identificador CVE-2019-6604 para esta vulnerabilidad.
Para el resto de vulnerabilidades de criticidad media o baja, se han reservado los siguientes identificadores: CVE-2019-6607, CVE-2019-6605, CVE-2019-6606 y CVE-2019-6608.
Recomendación
F5 ha puesto a disposición de sus usuarios diversas actualizaciones para solucionar estas vulnerabilidades. Los parches pueden encontrarse en su centro de descarga de software.
Más información
Certsy https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-f5-2
Fuente: INCIBE

Publicado por en
Etiquetas: