Vulnerabilidad en el cliente BIG-IP APM para Linux y Mac OS X

Fecha de publicación 13/07/2018
Importancia
4 - Alta
Recursos Afectados
  • BIG-IP (APM) versiones desde la 11.5.1 hasta la 11.5.6, desde la 12.1.0 hasta la 12.1.3 y desde la 13.0.0 hasta la 13.1.0
  • Clientes BIG-IP APM con versiones desde la 7.1.5 hasta la 7.1.6.1
  • Clientes BIG-IP Edge con versiones desde la 7101 hasta la 7150
Descripción

F5 ha descubierto una vulnerabilidad de criticidad alta que podría permitir a un atacante local sin privilegios en el sistema la obtención de información sensible, manipulación de datos o la interrupción el servicio.

Solución

F5 ha publicado la actualización 7.1.7 para solucionar la vulnerabilidad en los clientes BIG-IP APM.

Aún no existe solución para BIG-IP (APM) ni para clientes BIG-IP Edge.

Detalle
  • El componente svpn en el cliente BIG-IP APM se ejecuta a través de procesos con privilegios, lo que podría permitir a un atacante local en el sistema adquirir privilegios de súper usuario en el equipo. Se ha reservado el identificador CVE-2018-5529 para esta vulnerabilidad.

Encuesta valoración