Vulnerabilidad en BIG-IQ Centralized Management de F5

Fecha de publicación 24/04/2020

Importancia

4 - Alta

Recursos Afectados

BIG-IQ Centralized Management, versiones 7.0.0, 6.0.0 - 6.1.0, 5.2.0 - 5.4.0.

Descripción

Se ha publicado una vulnerabilidad que podría permitir a un atacante comprometer ciertos datos del BIG-IQ cuando se explota en una configuración BIG-IQ HA.

Solución

Actualizar a la versión 7.1.0.

Detalle

La sincronización de alta disponibilidad (HA) de BIG-IQ no es segura por TLS, lo que podría permitir a un atacante leer/modificar los datos confidenciales en tránsito. Se ha reservado el identificador CVE-2020-5869 para esta vulnerabilidad.

Listado de referencias

K28855111: BIG-IQ HA vulnerability CVE-2020-5869

Etiquetas

Actualización
Vulnerabilidad