Vulnerabilidad en REST framework de múltiples productos de F5
Fecha de publicación 25/09/2019
Importancia
4 - Alta
Recursos Afectados
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versiones:
- 15.0.0,
- 14.0.0 - 14.1.0,
- 13.1.0 - 13.1.1,
- 12.1.0 - 12.1.4,
- 11.5.2 - 11.6.4.
- Enterprise Manager, versión 3.1.1.
- BIG-IQ Centralized Management, versiones:
- 7.0.0,
- 6.0.0 - 6.1.0,
- 5.2.0 - 5.4.0.
- F5 iWorkflow, versión 2.3.0.
Descripción
El equipo Enter of the Tarantula, perteneciente a VINCSS, una empresa subsidiaria del grupo Vingroup, en coordinación con F5, ha detectado una vulnerabilidad de criticidad alta en el componente REST framework. Un atacante podría comprometer el sistema.
Solución
Actualizar a las siguientes versiones:
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator):
- 15.0.1,
- 14.1.2,
- 14.0.1,
- 13.1.3,
- 12.1.5,
- 11.6.5.
En este momento no hay actualizaciones disponibles para el resto de productos afectados, como medidas de mitigación. Desde F5 recomiendan el uso de redes seguras y permitir el acceso únicamente a usuarios de confianza en los sistemas afectados.
Detalle
Listado de referencias
Etiquetas