Vulnerabilidad en F5 BIG-IP

Fecha de publicación: 06/02/2018

Importancia:
Alta

Recursos afectados:

Sistemas BIG-IP con la siguiente configuración:

  • Versiones 11.6.0 a 11.6.2, 12.0.0 a 12.1.3 y 13.0.0.
  • Policy Enforcement Manager (PEM) está provisionado.
  • Posee licencia de categorización URL.
  • Uno o más servidores virtuales realizan la categorización URL a través de uno cualquiera de los siguientes:
    • Una iRule.
    • Una regla de la Centralized Policy Matching (CPM).
    • Una política de BIG-IP PEM.

Descripción:

Se ha publicado una vulnerabilidad de severidad alta que podría permitir la interrupción del tráfico o la conmutación del tráfico a otro dispositivo (failover) en los dispositivos afectados.

Solución:

F5 ha publicado versiones que solucionan la vulnerabilidad descrita en este aviso.

Si se está ejecutando:

  • desde 11.6.0 hasta 11.6.2, se debe actualizar a la versión 11.6.3
  • desde 12.0.0 hasta 12.1.3, actualizar a la versión 12.1.3.1
  • 13.0.0, actualizar a 13.0.0 HF1 o 13.1.0.

Detalle:

Una vulnerabilidad en los productos afectados puede hacer que el TMM (Traffic Management Microkernel) deje de funcionar cuando se recibe una URL malformada durante la fase de categorización de la misma lo que podría permitir a un atacante interrumpir el tráfico o que dicho tráfico se conmutara a otro dispositivo. Se ha reservado el identificador CVE-2017-6169 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 1907 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.