Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Exposición de información en BIG-IP ASM de F5

Fecha de publicación 20/09/2019
Importancia
5 - Crítica
Recursos Afectados
  • VIPRION con BIG-IP ASM, versiones:
    • 15.0.0,
    • 14.0.0 y 14.1.0,
    • 13.1.0 - 13.1.1,
    • 12.1.0 - 12.1.4,
    • 11.6.1 - 11.6.4,
    • 11.5.2 - 11.5.9.
Descripción

F5 ha detectado una vulnerabilidad de severidad crítica en sistemas VIPRION provistos de BIG-IP ASM.

Solución
  • Actualizar las siguientes versiones de BIG-IP ASM:
    • 15.0.1,
    • 14.1.2,
    • 14.0.1,
    • 13.1.3,
    • 12.1.5,
    • 11.6.5,
    • 11.5.10.
Detalle

La vulnerabilidad se debe a un problema en sistemas VIPRION provistos de BIG-IP ASM, con interfaces de gestión en versiones anteriores de BIG-IP 14.1.0, o que dispongan del parámetro "Port Lockdown" configurado en "Allow All". Un atacante podría revelar información confidencial o modificar la configuración del sistema cuando no se utilizan los ajustes por defecto. Se ha reservado el identificador CVE-2019-6650 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
K04280042: BIG-IP ASM vulnerability CVE-2019-6650
Etiquetas