Exposición de información en BIG-IP ASM de F5
Fecha de publicación
20/09/2019
Importancia
5 - Crítica
Recursos Afectados
- VIPRION con BIG-IP ASM, versiones:
- 15.0.0,
- 14.0.0 y 14.1.0,
- 13.1.0 - 13.1.1,
- 12.1.0 - 12.1.4,
- 11.6.1 - 11.6.4,
- 11.5.2 - 11.5.9.
Descripción
F5 ha detectado una vulnerabilidad de severidad crítica en sistemas VIPRION provistos de BIG-IP ASM.
Solución
- Actualizar las siguientes versiones de BIG-IP ASM:
- 15.0.1,
- 14.1.2,
- 14.0.1,
- 13.1.3,
- 12.1.5,
- 11.6.5,
- 11.5.10.
Detalle
La vulnerabilidad se debe a un problema en sistemas VIPRION provistos de BIG-IP ASM, con interfaces de gestión en versiones anteriores de BIG-IP 14.1.0, o que dispongan del parámetro "Port Lockdown" configurado en "Allow All". Un atacante podría revelar información confidencial o modificar la configuración del sistema cuando no se utilizan los ajustes por defecto. Se ha reservado el identificador CVE-2019-6650 para esta vulnerabilidad.
Listado de referencias
Etiquetas