Múltiples vulnerabilidades en productos de F5

Fecha de publicación: 22/12/2017

Importancia:
Media

Recursos afectados:

• BIG-IP LTM
• BIG-IP AAM
• BIG-IP AFM
• BIG-IP Analytics
• BIG-IP APM
• BIG-IP ASM
• BIG-IP DNS
• BIG-IP Edge Gateway
• BIG-IP GTM
• BIG-IP Link Controller
• BIG-IP PEM
• BIG-IP WebAccelerator
• BIG-IP WebSafe

Descripción:

F5 ha publicado varios avisos de seguridad donde se reportan múltiples vulnerabilidades de seguridad en varios de sus productos.

Solución:

Si se posee una versión afectada (listadas en las columnas Versions known to be vulnerable en las tablas de productos afectados que pueden encontrarse en los enlaces de la sección Referencias de este aviso), deberá actualizar su producto a alguna de las versiones listadas en las columnas Versions known to be not vulnerable. Si en dichas columnas no hubiera una versión no vulnerable o ésta fuera una versión más antigua que la de su producto, significa que actualmente no existe una versión candidata que haya corregido la correspondiente vulnerabilidad.

Detalle:

• Condición de carrera en iControl REST permitiría ejecutar comandos con diferentes privilegios (CVE-2017-6167)
• Denegación de servicio a traves de Traffic Maganement Microkernel (TMM) cuando se manejan registros TLS1.2 malformados (CVE-2017-6164)
• Denegación de servicio enviando peticiones maliciosas a los servidores virtuales con un perfil HTTP (Reinicio de TMM) (CVE-2017-6138)
• Denegación de servicio enviando peticiones maliciosas a servidores virtuales con perfiles SSL que utilizan el cifrado AES-GCM (CVE-2017-6140)
• Denegación de servicio (consumo de memoria) enviando paquetes maliciosos al puerto de gestión de BIG-IP (CVE-2017-6135)
• Denegación de servicio (reinicio de TMM) (CVE-2017-6133)
• Denegación de servicio cuando servidores virtuales estan configurados con un perfil HTTP/2 (CVE-2017-6151)
• Acceso a recursos internos en BIG-IP APM (CVE-2017-0301)

Etiquetas:
Vulnerabilidad