Múltiples vulnerabilidades en productos F5
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM), versiones:
- desde 11.6.1 hasta 11.6.5;
- desde 12.1.0 hasta 12.1.5;
- desde 13.1.0 hasta 13.1.3;
- desde 14.0.0 hasta 14.1.2;
- desde 15.0.0 hasta 15.0.1, y 15.1.0.
- BIG-IQ Centralized Management, versiones:
- desde 5.3.0 hasta 5.4.0;
- desde 6.0.0 hasta 6.1.0;
- desde 7.0.0 hasta 7.1.0.
Se han identificado 8 vulnerabilidades, todas de severidad alta, en varios productos de F5, de tipo: uso de cifrados en servidores de backend, fallo en la aceleración criptográfica de hardware, envío de solicitud maliciosa por scp (secure copy), envío de solicitudes específicamente diseñadas a un servidor virtual, generar un archivo de núcleo y reiniciar TMM (Traffic Management Microkernel), intentos de conexión sin cifrar a un nuevo peer de sincronización, datos de entrada malformados y procesamiento de tráfico IP inusual.
Actualizar BIG-IP a alguna de las siguientes versiones:
- 11.6.5.1,
- 12.1.5, 12.1.5.1;
- 13.1.3.2,
- 14.0.1.1, 14.1.2.4;
- 15.0.0, 15.0.1.1, 15.0.1.2, 15.0.1.3, 15.1.0, 15.1.0.2.
Un atacante que aproveche las vulnerabilidades descritas podría realizar las siguientes acciones en los productos afectados:
- denegación de servicio (DoS),
- evento de conmutación por error (failover event),
- ejecución de comandos arbitrarios con privilegios elevados,
- interrupción del servicio,
- interrupción del flujo de tráfico, provocando una conmutación por error (failover) a un sistema en espera,
- obtener y/o modificar información sensible en el sistema,
- fallo en el procesamiento de tráfico.
Se han reservado los identificadores CVE-2020-5871, CVE-2020-5872, CVE-2020-5873, CVE-2020-5874, CVE-2020-5875, CVE-2020-5876, CVE-2020-5877 y CVE-2020-5878 para estas vulnerabilidades.
