Vulnerabilidad en el cliente BIG-IP APM para Linux y Mac OS X

Fecha de publicación: 13/07/2018

Importancia:
Alta

Recursos afectados:

• BIG-IP (APM) versiones desde la 11.5.1 hasta la 11.5.6, desde la 12.1.0 hasta la 12.1.3 y desde la 13.0.0 hasta la 13.1.0
• Clientes BIG-IP APM con versiones desde la 7.1.5 hasta la 7.1.6.1
• Clientes BIG-IP Edge con versiones desde la 7101 hasta la 7150

Descripción:

F5 ha descubierto una vulnerabilidad de criticidad alta que podría permitir a un atacante local sin privilegios en el sistema la obtención de información sensible, manipulación de datos o la interrupción el servicio.

Solución:

F5 ha publicado la actualización 7.1.7 para solucionar la vulnerabildiad en los clientes BIG-IP APM.

Aún no existe solución para BIG-IP (APM) ni para clientes BIG-IP Edge.

Detalle:

• El componente svpn en el cliente BIG-IP APM se ejecuta a través de procesos con privilegios, lo que podría permitir a un atacante local en el sistema adquirir privilegios de súper usuario en el equipo. Se ha reservado el identificador CVE-2018-5529 para esta vulnerabilidad.

Etiquetas:
Actualización, Vulnerabilidad