Vulnerabilidad de XSS en BIG-IP TMUI de F5
Fecha de publicación
04/11/2019
Importancia
4 - Alta
Recursos Afectados
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM y WebAccelerator), versiones:
- desde 13.1.0, hasta 13.1.3;
- desde 12.1.0, hasta 12.1.5;
- desde 11.5.2, hasta 11.6.5.
Descripción
The Tarantula Team ha descubierto una vulnerabilidad de cross-site scripting (XSS) reflejado en una página no revelada en el componente Traffic Management User Interface (TMUI) del producto BIG-IP , también conocido como la utilidad de configuración de BIG-IP.
Solución
Actualizar BIG-IP a la versión 14.0.0.
Detalle
Listado de referencias
Etiquetas