Lo último:
Portada

Vulnerabilidad en el cliente BIG-IP APM para Linux y Mac OS X

Gustavo Genez

Fecha de publicación: 13/07/2018

Importancia:
Alta

Recursos afectados:

  • BIG-IP (APM) versiones desde la 11.5.1 hasta la 11.5.6, desde la 12.1.0 hasta la 12.1.3 y desde la 13.0.0 hasta la 13.1.0
  • Clientes BIG-IP APM con versiones desde la 7.1.5 hasta la 7.1.6.1
  • Clientes BIG-IP Edge con versiones desde la 7101 hasta la 7150

Descripción:

F5 ha descubierto una vulnerabilidad de criticidad alta que podría permitir a un atacante local sin privilegios en el sistema la obtención de información sensible, manipulación de datos o la interrupción el servicio.

Solución:

F5 ha publicado la actualización 7.1.7 para solucionar la vulnerabildiad en los clientes BIG-IP APM.

Aún no existe solución para BIG-IP (APM) ni para clientes BIG-IP Edge.

Detalle:

  • El componente svpn en el cliente BIG-IP APM se ejecuta a través de procesos con privilegios, lo que podría permitir a un atacante local en el sistema adquirir privilegios de súper usuario en el equipo. Se ha reservado el identificador CVE-2018-5529 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Múltiples vulnerabilidades en productos IBM

Gustavo Genez

Denegación de servicio en productos VMware

Gustavo Genez

Vulnerabilidad en el kernel de Linux

Gustavo Genez