Noticias

Vulnerabilidad de XSS en BIG-IP TMUI de F5

Fecha de publicación: 04/11/2019

Importancia:
Alta

Recursos afectados:

  • BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM y WebAccelerator), versiones:
    • desde 13.1.0, hasta 13.1.3;
    • desde 12.1.0, hasta 12.1.5;
    • desde 11.5.2, hasta 11.6.5.

Descripción:

The Tarantula Team ha descubierto una vulnerabilidad de cross-site scripting (XSS) reflejado en una página no revelada en el componente Traffic Management User Interface (TMUI) del producto BIG-IP , también conocido como la utilidad de configuración de BIG-IP.

Solución:

Actualizar BIG-IP a la versión 14.0.0.

Detalle:

Un atacante puede explotar esta vulnerabilidad utilizando una URL, especialmente diseñada, para realizar un ataque XSS reflejado en una página no revelada de las páginas de seguridad de TMUI. Se ha asignado el identificador CVE-2019-6657 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.