Fuga de memoria en el proceso tmrouted en BIG-IP de F5

Fecha de publicación

26/12/2019

Importancia

4 - Alta

Recursos Afectados

BIG-IP (LTM), versiones:
- 15.0.0 - 15.0.1;
- 14.1.0 - 14.1.2;
- 14.0.0 - 14.0.1;
- 13.1.0 - 13.1.3;
- 12.1.0 - 12.1.5.

Descripción

Una vulnerabilidad en los sistemas BIG-IP, con licencia Routing y configurado con Multicast Forwarding Cache (MFC), podría permitir a un atacante provocar la denegación del servicio.

Solución

Actualizar a las versiones:

15.1.0,
14.1.2.1,
14.0.1.1,
13.1.3.2.

Detalle

Un sistema BIG-IP, con licencia Routing y configurado con Multicast Forwarding Cache (MFC), podría experimentar una fuga de memoria en el proceso tmrouted, agotar los recursos del sistema y reiniciarlo. Esto podría permitir a un atacante causar la denegación del servicio. Se ha asignado el identificador CVE-2019-6681 para esta vulnerabilidad.

Listado de referencias

K93417064: MFC vulnerability CVE-2019-6681

Etiquetas

Actualización
Vulnerabilidad