Alertas de seguridad

Múltiples vulnerabilidades en productos F5

Se han identificado 8 vulnerabilidades, todas de severidad alta, en varios productos de F5 de tipo:

  • Uso de cifrados en servidores de backend.
  • Fallo en la aceleración criptográfica de hardware.
  • Envío de solicitud maliciosa por scp (secure copy).
  • Envío de solicitudes específicamente diseñadas a un servidor virtual.
  • Generar un archivo de núcleo y reiniciar TMM (Traffic Management Microkernel).
  • Intentos de conexión sin cifrar a un nuevo peer de sincronización.
  • Datos de entrada malformados.
  • Procesamiento de tráfico IP inusual.

vulnerabilidad f5

Un atacante que aproveche las vulnerabilidades descritas podría realizar las siguientes acciones en los productos afectados:

  • Denegación de servicio (DoS).
  • Evento de conmutación por error (failover event).
  • Ejecución de comandos arbitrarios con privilegios elevados.
  • Interrupción del servicio.
  • Interrupción del flujo de tráfico, provocando una conmutación por error (failover) a un sistema en espera.
  • Obtener y/o modificar información sensible en el sistema.
  • Fallo en el procesamiento de tráfico.

Recursos afectados 

  • BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM), versiones:
    • desde 11.6.1 hasta 11.6.5.
    • desde 12.1.0 hasta 12.1.5.
    • desde 13.1.0 hasta 13.1.3.
    • desde 14.0.0 hasta 14.1.2.
    • desde 15.0.0 hasta 15.0.1, y 15.1.0.
  • BIG-IQ Centralized Management, versiones:
    • desde 5.3.0 hasta 5.4.0.
    • desde 6.0.0 hasta 6.1.0.
    • desde 7.0.0 hasta 7.1.0.

Acciones recomendadas

Se recomienda actualizar BIG-IP a alguna de las siguientes versiones:

  • 6.5.1.
  • 1.5, 12.1.5.1.
  • 1.3.2.
  • 0.1.1, 14.1.2.4.
  • 0.0, 15.0.1.1, 15.0.1.2, 15.0.1.3, 15.1.0, 15.1.0.2.