Fecha de publicaciĂłn: 05/05/2022
Importancia:
CrĂtica
Recursos afectados:
- Para la vulnerabilidad crĂtica estĂĄ afectado BIG-IP (todos los mĂłdulos), versiones:
- desde la 16.1.0 hasta la 16.1.2;
- desde la 15.1.0 hasta la 15.1.5;
- desde la 14.1.0 hasta la 14.1.4;
- desde la 13.1.0 hasta la 13.1.4;
- desde la 12.1.0 hasta la 12.1.6;
- desde la 11.6.1 hasta la 11.6.5.
Para el resto de vulnerabilidades no crĂticas se pueden consultar los productos afectados en Overview of F5 vulnerabilities (May 2022).
DescripciĂłn:
Se han publicado mĂșltiples vulnerabilidades en productos F5, una de ellas crĂtica, que podrĂa permitir a un atacante no autenticado, con acceso a la red del sistema BIG-IP a travĂ©s del puerto de gestiĂłn y/o direcciones IP propias, ejecutar comandos arbitrarios del sistema, crear o eliminar archivos o desactivar servicios.
SoluciĂłn:
Actualizar BIG-IP (todos los mĂłdulos) a las versiones:
- 17.0.0;
- 16.1.2.2;
- 15.1.5.1;
- 14.1.4.6;
- 13.1.5.
Para el resto de vulnerabilidades no crĂticas se pueden consultar las versiones correctoras en la columna Fixes introduced in en Overview of F5 vulnerabilities (May 2022).
Detalle:
- Esta vulnerabilidad podrĂa permitir a un atacante no autenticado, con acceso a la red del sistema BIG-IP a travĂ©s del puerto de gestiĂłn y/o direcciones IP propias, ejecutar comandos arbitrarios del sistema, crear o eliminar archivos o desactivar servicios. No hay exposiciĂłn en el plano de datos, solo afecta al plano de control. Se ha asignado el identificador CVE-2022-1388 para esta vulnerabilidad crĂtica.
El resto de identificadores CVE de las vulnerabilidades no crĂticas se pueden consultar en Overview of F5 vulnerabilities (May 2022).
Etiquetas:
ActualizaciĂłn, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.