Fuga de memoria en el proceso tmrouted en BIG-IP de F5

Fecha de publicación: 26/12/2019

Importancia:
Alta

Recursos afectados:

  • BIG-IP (LTM), versiones:
    • 15.0.0 – 15.0.1;
    • 14.1.0 – 14.1.2;
    • 14.0.0 – 14.0.1;
    • 13.1.0 – 13.1.3;
    • 12.1.0 – 12.1.5.

Descripción:

Una vulnerabilidad en los sistemas BIG-IP, con licencia Routing y configurado con Multicast Forwarding Cache (MFC), podría permitir a un atacante provocar la denegación del servicio.

Solución:

Actualizar a las versiones:

  • 15.1.0,
  • 14.1.2.1,
  • 14.0.1.1,
  • 13.1.3.2.

Detalle:

Un sistema BIG-IP, con licencia Routing y configurado con Multicast Forwarding Cache (MFC), podría experimentar una fuga de memoria en el proceso tmrouted, agotar los recursos del sistema y reiniciarlo. Esto podría permitir a un atacante causar la denegación del servicio. Se ha asignado el identificador CVE-2019-6681 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.