Lo último:
Portada

Vulnerabilidad en la gestión de roles de BIG-IQ Centralized Management de F5

Gustavo Genez

Fecha de publicación: 09/03/2018

Importancia:
Alta

Recursos afectados:

  • BIG-IQ Centralized Management versión 5.1.0 a versión 5.2.0

Descripción:

El fabricante F5 ha informado de una vulnerabilidad en la gestión de roles y permisos de los usuarios en sus productos BIG-IQ Centralized Management que permitiría cambiar la contraseña de un administrador local.

Solución:

F5 ha publicado la versión 5.3.0 para BIG-IQ Centralized Management que soluciona esta vulnerabilidad.

Detalle:

La vulnerabilidad descubierta permitiría a un usuario local de BIG-IQ Centralized Management con el rol de “Access Manager” cambiar la contraseña de otros usuarios del sistema, incluida la de un administrador local.

Se ha asignado el identificador CVE-2017-6152 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Sistema Operativo, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Elevación de privilegios en Horizon Client de VMware

Gustavo Genez

Evasión de sandbox en varios plugins de Jenkins

Gustavo Genez

Vulnerabilidad de enumeración de usuarios de OpenSSH

Gustavo Genez