Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en BIG-IP de F5

Fecha de publicación 26/02/2019
Importancia
4 - Alta
Recursos Afectados
  • BIG-IP, versión 14.1.0
Descripción

Una vulnerabilidad de criticidad alta en BIG-IP podría reiniciar el TMM (Traffic Management Microkernel) y temporalmente fallar al procesar el tráfico.

Solución
  • Actualizar BIG-IP a la versión 14.1.0.2
Detalle
  • La vulnerabilidad podría reiniciar el TMM y generar un archivo core al validar certificados SSL en perfiles SSL de cliente o servidor. Se ha reservado el identificador CVE-2019-6592 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
K54167061: TMM SSL profile vulnerability CVE-2019-6592
Etiquetas