Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de XSS en BIG-IP TMUI de F5

Fecha de publicación 04/11/2019
Importancia
4 - Alta
Recursos Afectados
  • BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM y WebAccelerator), versiones:
    • desde 13.1.0, hasta 13.1.3;
    • desde 12.1.0, hasta 12.1.5;
    • desde 11.5.2, hasta 11.6.5.
Descripción

The Tarantula Team ha descubierto una vulnerabilidad de cross-site scripting (XSS) reflejado en una página no revelada en el componente Traffic Management User Interface (TMUI) del producto BIG-IP , también conocido como la utilidad de configuración de BIG-IP.

Solución

Actualizar BIG-IP a la versión 14.0.0.

Detalle

Un atacante puede explotar esta vulnerabilidad utilizando una URL, especialmente diseñada, para realizar un ataque XSS reflejado en una página no revelada de las páginas de seguridad de TMUI. Se ha asignado el identificador CVE-2019-6657 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
K22441651: BIG-IP TMUI XSS vulnerability CVE-2019-6657
Etiquetas