Portada

Vulnerabilidad de F5 BIG-IP TMM

Fecha de publicación: 01/03/2018

Importancia:
Alta

Recursos afectados:

  • BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Link Controller, PEM, WebSafe) versiones 13.0.0 y desde la 12.1.0 hasta la 12.1.3.

Descripción:

Un atacante que aprovechara esta vulnerabilidad, podría reiniciar el Traffic Management Microkernel (TMM), causando una denegación del servicio en los dispositivos afectados.

Solución:

  • Para las versiones 13.0.0, actualizar a la versión 13.1.0
  • Para las versiones desde la 12.1.0 hasta la 12.1.3, actualizar a la versión 12.1.3.2

Detalle:

Los sistemas BIG-IP que usan el componente FastL4 con la opción de Reassemble IP Fragments deshabilitada (estado por defecto), podrían verse afectados por paquetes de gran tamaño fragmentados que podrían causar el reinicio del Traffic Management Microkernel (TMM). Se ha reservado el identificador CVE-2017-6150 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.