Vulnerabilidad en BIG-IP ASM de F5

Fecha de publicación: 19/09/2018

Importancia:
Media

Recursos afectados:

  • BIG-IP ASM versiones comprendidas entre la 12.1.2 y la 12.1.3.6

Descripción:

F5 ha descubierto una vulnerabilidad que afecta a BIG-IP ASM, por la cual, puede dejar de aplicar las firmas de ataque despúes de activar una política de seguridad que incluye una nueva firma.

Solución:

F5 ha publicado una actualización a la versión 12.1.3.7. También recomienda actualizar las otras políticas de seguridad para hacer referencia al nuevo ID de colección de firmas.

Detalle:

El problema aparece cuando se cumplen las siguientes condiciones:

  • El sistema BIG-IP ASM ejecuta versiones comprendidas entre 12.1.2 a 12.1.3.6.
  • Tiene configuradas múltiples políticas de seguridad en el sistema BIG-IP ASM.
  • Una de las políticas de seguridad incluye una nueva firma de ataque no incluida en otras políticas.
  • Activa la política de seguridad que incluye la nueva firma.

Cuando se activa la política de seguridad, el sistema regenera la colección de firmas base con una ID incrementada. Cuando se produce este problema, solo se actualiza la política de seguridad recientemente activada para hacer referencia al nuevo ID de colección de firmas.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.