Múltiples vulnerabilidades en productos F5

Fecha de publicación 30/04/2020
Importancia
4 - Alta
Recursos Afectados
  • BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM), versiones:
    • desde 11.6.1 hasta 11.6.5;
    • desde 12.1.0 hasta 12.1.5;
    • desde 13.1.0 hasta 13.1.3;
    • desde 14.0.0 hasta 14.1.2;
    • desde 15.0.0 hasta 15.0.1, y 15.1.0.
  • BIG-IQ Centralized Management, versiones:
    • desde 5.3.0 hasta 5.4.0;
    • desde 6.0.0 hasta 6.1.0;
    • desde 7.0.0 hasta 7.1.0.
Descripción

Se han identificado 8 vulnerabilidades, todas de severidad alta, en varios productos de F5, de tipo: uso de cifrados en servidores de backend, fallo en la aceleración criptográfica de hardware, envío de solicitud maliciosa por scp (secure copy), envío de solicitudes específicamente diseñadas a un servidor virtual, generar un archivo de núcleo y reiniciar TMM (Traffic Management Microkernel), intentos de conexión sin cifrar a un nuevo peer de sincronización, datos de entrada malformados y procesamiento de tráfico IP inusual.

Solución

Actualizar BIG-IP a alguna de las siguientes versiones:

  • 11.6.5.1,
  • 12.1.5, 12.1.5.1;
  • 13.1.3.2,
  • 14.0.1.1, 14.1.2.4;
  • 15.0.0, 15.0.1.1, 15.0.1.2, 15.0.1.3, 15.1.0, 15.1.0.2.
Detalle

Un atacante que aproveche las vulnerabilidades descritas podría realizar las siguientes acciones en los productos afectados:

  • denegación de servicio (DoS),
  • evento de conmutación por error (failover event),
  • ejecución de comandos arbitrarios con privilegios elevados,
  • interrupción del servicio,
  • interrupción del flujo de tráfico, provocando una conmutación por error (failover) a un sistema en espera,
  • obtener y/o modificar información sensible en el sistema,
  • fallo en el procesamiento de tráfico.

Se han reservado los identificadores CVE-2020-5871, CVE-2020-5872, CVE-2020-5873, CVE-2020-5874, CVE-2020-5875, CVE-2020-5876, CVE-2020-5877 y CVE-2020-5878 para estas vulnerabilidades.

Encuesta valoración