Fecha de publicaciĂłn: 27/08/2021
Importancia:
CrĂtica
Recursos afectados:
- BIG-IP (todos los mĂłdulos),
- BIG-IQ.
Consultar en el aviso del fabricante el detalle de las versiones afectadas.
DescripciĂłn:
F5 ha publicado una vulnerabilidad de severidad crĂtica, doce de severidad alta, quince de severidad media y una de severidad baja. La crĂtica, podrĂa permitir a un atacante autenticado, la ejecuciĂłn de comandos arbitrarios, crear o eliminar archivos o deshabilitar servicios.
SoluciĂłn:
Actualizar a las versiones correspondientes a cada producto afectado, segĂșn indica el aviso del fabricante.
Detalle:
Una vulnerabilidad en BIG-IP Advanced WAF y ASM TMUI podrĂa permitir a un atacante, autenticado y con acceso a la funciĂłn de configuraciĂłn, realizar una escalada de privilegios y asĂ ejecutar comandos arbitrarios, crear o eliminar archivos, o deshabilitar servicios. Se ha asignado el identificador CVE-2021-23031 para esta vulnerabilidad que es crĂtica si el modo Appliance estĂĄ activado. Si el anterior modo no estuviera activado, la vulnerabilidad pasarĂa a ser de severidad alta.
Para las vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2021-23025, CVE-2021-23026, CVE-2021-23027, CVE-2021-23028, CVE-2021-23029, CVE-2021-23030, CVE-2021-23032, CVE-2021-23033, CVE-2021-23034, CVE-2021-23035, CVE-2021-23036 y CVE-2021-23037.
Para las vulnerabilidades de severidad media se han asignado los identificadores: CVE-2021-23038, CVE-2021-23039, CVE-2021-23040, CVE-2021-23041, CVE-2021-23042, CVE-2021-23043, CVE-2021-23044, CVE-2021-23045, CVE-2021-23046, CVE-2021-23047, CVE-2021-23048, CVE-2021-23049, CVE-2021-23050, CVE-2021-23051 y CVE-2021-23052.
Para la vulnerabilidad de severidad baja se ha asignado el identificador: CVE-2021-23053.
Etiquetas:
ActualizaciĂłn, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.