Vulnerabilidad en el cliente BIG-IP APM para Linux y Mac OS X
Fecha de publicación 13/07/2018
Importancia
4 - Alta
Recursos Afectados
- BIG-IP (APM) versiones desde la 11.5.1 hasta la 11.5.6, desde la 12.1.0 hasta la 12.1.3 y desde la 13.0.0 hasta la 13.1.0
- Clientes BIG-IP APM con versiones desde la 7.1.5 hasta la 7.1.6.1
- Clientes BIG-IP Edge con versiones desde la 7101 hasta la 7150
Descripción
F5 ha descubierto una vulnerabilidad de criticidad alta que podría permitir a un atacante local sin privilegios en el sistema la obtención de información sensible, manipulación de datos o la interrupción el servicio.
Solución
F5 ha publicado la actualización 7.1.7 para solucionar la vulnerabilidad en los clientes BIG-IP APM.
Aún no existe solución para BIG-IP (APM) ni para clientes BIG-IP Edge.
Detalle
- El componente svpn en el cliente BIG-IP APM se ejecuta a través de procesos con privilegios, lo que podría permitir a un atacante local en el sistema adquirir privilegios de súper usuario en el equipo. Se ha reservado el identificador CVE-2018-5529 para esta vulnerabilidad.
Listado de referencias
Etiquetas