Alertas de seguridad

Múltiples vulnerabilidades en F5 BIG-IP

La interfaz web de administración de F5 BIG-IP TMUI controla de manera inadecuada la entrada de usuarios que no son de confianza y puede ser aprovechada por atacantes remotos no autenticados para realizar actividades maliciosas como cross-site scripting (XSS), cross-site request forgery (CSRF) e inyección de comandos.

F5 también ha anunciado que los dispositivos BIG-IP no aplican adecuadamente los controles de acceso a los archivos de configuración confidenciales que un usuario autenticado lee y sobrescribe a través de Secure Copy (SCP). La vulnerabilidad identificada por CVE-2020-0592 se puede abusar para lograr la ejecución de código arbitrario en el dispositivo de destino con privilegios de root.

Un atacante no autenticado con acceso a la red TMUI puede ejecutar comandos del sistema arbitrarios, crear o eliminar archivos, deshabilitar servicios y, posteriormente, ejecutar código arbitrario con altos privilegios, como root. Un usuario autenticado también puede realizar actividades inesperadas, como cambiar archivos de configuración en un dispositivo vulnerable.

Productos afectados

BIG-IP versiones 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, y 11.6.1-11.6.5.1

Acciones recomendadas

Se recomienda actualizar a las ultimas versiones seguras y estables ofrecidas por fabricante ya que la actualización reduce el riesgo de que el dispositivo se vea comprometido.