Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades en productos F5

Vulnerabilidades en productos F5

Fecha de publicación: 
02/05/2018
Importancia: 
4 - Alta
Recursos afectados: 

Ambas vulnerabilidades afectan a los siguientes productos:

  • BIG-IP 13.x. 12.x y 11.x
  • ARX 6.x
  • Enterprise Manager 3.x
  • BIG-IQ Centralized Management 5.x y 4.x
  • BIG-IQ Cloud and Orchestration 1.x
  • F5 iWorkflow 2.x
  • LineRate 2.x
  • Traffix SDC 5.x y 4.x
Descripción: 

Se han descubierto dos vulnerabilidades de severidad alta que afectan a productos de F5 que podrían causar la interrupción de los servicios de vCMP y de TMM.

Solución: 
  • Para la vulnerabilidad vCMP en BIG-IP: En las versiones 13.X actualizar a la versión 13.1.0.6 y en las versiones 12.x actualizar a la versión 12.1.3.4
  • Para la vulnerabilidad TMM en BIG-IP: En las versiones 13.x actualizar a la versión 13.1.0.6. Además, el fabricante recomienda las siguientes medidas preventivas:
    • En self IP addresses, restringir el acceso a usuarios de confianza mediante filtrado de paquetes.
    • En FastL4 virtual servers, habilitar TSO y reiniciar TMM. Se recomienda probar estos cambios en modo mantenimiento y valorando el posible impacto en el entorno específico.
Detalle: 
  • Vulnerabilidad en vCMP: los usuarios root maliciosos con acceso de invitado a la plataforma vCMP, podrían interrumpir el servicio en invitados vCMP adyacentes que se ejecuten en el mismo servidor. Se ha reservado el identificador CVE-2018-5518 para esta vulnerabilidad.
  • Vulnerabilidad TMM: Los paquetes TCP mal formados enviados a una dirección IP propia o a un servidor virtual FastL4 podrían causar una interrupción en el servicio. Se ha reservado el identificador CVE-2018-5517 para esta vulnerabilidad.

Encuesta valoración