Vulnerabilidad en las configuraciones ConfigSync no predeterminadas en F5 BIG-IP y Enterprise Manager (CVE-2019-6649)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/09/2019
Última modificación:
24/08/2020
Descripción
F5 BIG-IP versiones 15.0.0, 14.1.0 hasta 14.1.0.6, 14.0.0 hasta 14.0.0.5, 13.0.0 hasta 13.1.1.5, 12.1.0 hasta 12.1.4.1, 11.6.0 hasta 11.6.4 y 11.5.1 hasta 11.5.9 y Enterprise Manager versión 3.1.1, pueden exponer información confidencial y permitir que la configuración del sistema sea modificada cuando se usen configuraciones ConfigSync no predeterminadas.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:* | 11.5.2 (incluyendo) | 11.5.9 (incluyendo) |
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:* | 11.6.1 (incluyendo) | 11.6.4 (incluyendo) |
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:* | 12.1.0 (incluyendo) | 12.1.4 (incluyendo) |
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:* | 13.1.0 (incluyendo) | 13.1.1 (incluyendo) |
cpe:2.3:a:f5:big-ip_application_security_manager:14.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:f5:big-ip_application_security_manager:14.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:f5:big-ip_application_security_manager:15.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:* | 11.5.2 (incluyendo) | 11.5.9 (incluyendo) |
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:* | 11.6.1 (incluyendo) | 11.6.4 (incluyendo) |
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:* | 12.1.0 (incluyendo) | 12.1.4 (incluyendo) |
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:* | 13.1.0 (incluyendo) | 13.1.1 (incluyendo) |
cpe:2.3:a:f5:big-ip_local_traffic_manager:14.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:f5:big-ip_local_traffic_manager:14.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:f5:big-ip_local_traffic_manager:15.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:* | 11.5.2 (incluyendo) | 11.5.9 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página