Vulnerabilidad en BIG-IP (CVE-2019-6592)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-295
Validación incorrecta de certificados
Fecha de publicación:
26/02/2019
Última modificación:
28/02/2019
Descripción
En BIG-IP 14.1.0-14.1.0.1, TMM puede reiniciarse y producir un archivo core durante la validación de certificados SSL en los perfiles SSL del cliente o del servidor.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* | 14.1.0 (incluyendo) | 14.1.0.1 (incluyendo) |
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:* | 14.1.0 (incluyendo) | 14.1.0.1 (incluyendo) |
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:* | 14.1.0 (incluyendo) | 14.1.0.1 (incluyendo) |
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:* | 14.1.0 (incluyendo) | 14.1.0.1 (incluyendo) |
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* | 14.1.0 (incluyendo) | 14.1.0.1 (incluyendo) |
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:* | 14.1.0 (incluyendo) | 14.1.0.1 (incluyendo) |
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:* | 14.1.0 (incluyendo) | 14.1.0.1 (incluyendo) |
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:* | 14.1.0 (incluyendo) | 14.1.0.1 (incluyendo) |
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:* | 14.1.0 (incluyendo) | 14.1.0.1 (incluyendo) |
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:* | 14.1.0 (incluyendo) | 14.1.0.1 (incluyendo) |
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:* | 14.1.0 (incluyendo) | 14.1.0.1 (incluyendo) |
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:* | 14.1.0 (incluyendo) | 14.1.0.1 (incluyendo) |
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:* | 14.1.0 (incluyendo) | 14.1.0.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página