Se han detectado múltiples
vulnerabilidades, concretamente 3 con criticidad alta, 3 con media y 1 con
baja, en varios productos de F5. Estas vulnerabilidades podrían provocar
interrupción remota del servicio, respuesta HTTP inconsistente, parada en el
procesamiento del tráfico, cross-site scripting (XSS) o consumo excesivo de
memoria, catalogada de Importancia: 4 -
Alta
Recursos
afectados:
1) BIG-IP (LTM, AAM,
AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM,
WebAccelerator), las siguientes versiones:
a) 14.0.0
b) Desde 13.0.0 hasta
13.1.1
c) 12.0.x
d) Desde 12.1.0 hasta
12.1.3
e) Desde 11.2.1 hasta
11.6.3
2) BIG-IP (ASM), las
siguientes versiones:
a) Desde 14.0.0 hasta
14.0.0.2
b) Desde 13.0.0 hasta
13.1.1.3
c) Desde 12.1.0 hasta
12.1.3
d) Desde 11.6.1 hasta
11.6.3 y desde 11.5.1 hasta 11.5.8
Detalle
de vulnerabilidades
Las vulnerabilidades de criticidad
alta encontradas son las siguientes:
Los paquetes TCP mal formados enviados
a una dirección IP propia o a un servidor virtual FastL4 pueden causar una
interrupción del servicio. Este problema afecta a los servidores virtuales del
plano de datos y a las propias IP. Se ha reservado el identificador
CVE-2019-6603 para esta vulnerabilidad.
La utilidad de configuración de la
página de login devuelve una respuesta HTTP inconsistente cuando se procesan
solicitudes modificadas, lo que puede proporcionar pistas a un atacante que
busca explotar vulnerabilidades en el sistema. Se ha reservado el identificador
CVE-2019-6602 para esta vulnerabilidad.
Bajo ciertas condiciones, los sistemas
de hardware con un HSB (High-Speed Bridge) que utilizan configuraciones de
reenvío de Capa 2 no predeterminadas, pueden experimentar un bloqueo del HSB.
El sistema BIG-IP detiene el tráfico de procesamiento, lo que finalmente
conduce a una conmutación por error a otro host del grupo de alta
disponibilidad. Se ha reservado el identificador CVE-2019-6604 para esta
vulnerabilidad.
Para el resto de vulnerabilidades de
criticidad media o baja, se han reservado los siguientes identificadores:
CVE-2019-6607, CVE-2019-6605, CVE-2019-6606 y CVE-2019-6608.
Recomendación
F5 ha puesto a disposición de sus
usuarios diversas actualizaciones para solucionar estas vulnerabilidades. Los
parches pueden encontrarse en su centro de descarga de software.
Más
información
Fuente: INCIBE