Vulnerabilidad en BIG-IP TMUI de F5

Fecha de publicación: 30/01/2019

Importancia:
Alta

Recursos afectados:

• BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versiones:
  • 14.0.0
  • Desde 13.0.0 hasta 13.1.1
  • Desde 12.1.0 hasta 12.1.3
  • Desde 11.6.0 hasta 11.6.3

Descripción:

BIG-IP ha publicado una vulnerabilidad de tipo cross-site scripting reflejado (reflected XSS) en una página no revelada de la Interfaz de Usuario de Gestión de Tráfico (Traffic Management User Interface, TMUI) de BIG-IP, también conocida como la utilidad de Configuración BIG-IP. 

Solución:

Si se está ejecutando una versión vulnerable, se puede eliminar esta vulnerabilidad actualizando a una de las siguientes versiones desde su centro de descarga de software:

• 14.1.0 y 14.0.0.3
• 13.1.1.4
• 12.1.4
• 11.6.3.3

Detalle:

• Para realizar el ataque, el usuario debe visitar una URL especialmente diseñada que incluya el nombre de host de destino específico. Si el exploit tiene éxito, el atacante ejecuta JavaScript en el contexto del usuario conectado actualmente. En el caso de un administrador con acceso a Advanced Shell (bash), se puede aprovechar la explotación exitosa de esta vulnerabilidad para comprometer completamente el sistema BIG-IP a través de una ejecución remota de código. Se ha reservado el identificador CVE-2019-6589 para esta vulnerabilidad.

Etiquetas:
Actualización, Vulnerabilidad