Múltiples vulnerabilidades en productos F5
Fecha de publicación 27/03/2020
Importancia
4 - Alta
Recursos Afectados
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versiones:
- 15.0.0 - 15.0.1 y 15.1.0.1;
- 14.0.0 - 14.1.2;
- 13.1.0 - 13.1.3;
- 12.1.0 - 12.1.5;
- 11.5.2 - 11.6.5.
- BIG-IQ Centralized Management, versiones:
- 7.0.0;
- 6.0.0 - 6.1.0;
- 5.2.0 - 5.4.0.
Descripción
Se han publicado múltiples vulnerabilidades en productos F5 que podrían permitir a un atacante realizar una denegación de servicio, una escalada de privilegios o el cierre inesperado de Traffic Management Microkernel (TMM).
Solución
Aplicar la actualización correspondiente en función de la versión.
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator):
- 15.1.0;
- 15.1.0.2;
- 15.0.1.1;
- 14.1.2.3;
- 13.1.3.2;
- 12.1.5.1.
- BIG-IQ Centralized Management, versiones:
- Actualmente no dispone de actualización.
Detalle
- Las peticiones HTTP no reveladas podrían provocar una denegación de servicio (DoS). Se requiere un perfil HTTP y cualquier módulo BIG-IP que utilice el perfil HTTP está afectado. Se ha reservado el identificador CVE-2016-5857 para esta vulnerabilidad.
- Los usuarios con roles no administrativos, por ejemplo "Invitado" o "Administrador de Recursos", con acceso a TMOS Shell (tmsh), podrían ejecutar comandos arbitrarios con altos privilegios, usando un comando tmsh especialmente diseñado. Se ha reservado el identificador CVE-2020-5858 para esta vulnerabilidad.
- Un atacante, mediante mensajes HTTP/3, especialmente diseñados, podría provocar que el TMM se reinicie y falle temporalmente al procesar el tráfico en hosts BIG-IP con el perfil HTTP/3 QUIC configurado. Las configuraciones de alta disponibilidad (HA) fallarán sobre el host de reserva. Se ha reservado el identificador CVE-2020-5859 para esta vulnerabilidad.
Listado de referencias
Etiquetas