Lo último:
Seguridad

Publicadas varias vulnerabilidades de seguridad para BIG-IP/IQ de F5 Networ

Gustavo Genez

F5 Networks pública  varias vulnerabilidades de seguridad crítica descubiertas para BIG-IP y BIG-IQ.

La empresa de soluciones de F5 Networks ha publicado varias vulnerabilidades de las cuales una es de severidad crítica, doce de severidad alta y dieciséis de menor criticidad.

La vulnerabilidad de seguridad crítica CVE-2021-23031, afecta a los módulos de BIG-IP/IQ Advance WAF (Web Applicaion Firewall) y ASM (Appication Security Manager) en la interfaz de administración de tráfico (TMUI), que podrían permitir a un usuario autenticado la ejecución arbitraria de código y escalada de privilegios.

Además se han notificado varios errores de seguridad de criticidad Alta, afectando la mitad de ellos a los módulos WAF, ASM y uno al  DNS, tal como se detallan en la siguiente tabla:

BIG-IP es una solución de F5 destinada a gestionar el tráfico de aplicaciones y proteger su infraestructura.

Más información:

https://support.f5.com/csp/article/K41351250

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-varios-productos-f5-1

F5 addressed a flaw in BIG-IP devices rated as critical severity under specific conditions

La entrada Publicadas varias vulnerabilidades de seguridad para BIG-IP/IQ de F5 Networ se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

OpenText lanza BrightCloud Cloud Service Intelligence para evitar interacciones no deseadas con los servicios en la nube y aplicaciones asociadas

Gustavo Genez

ChatGPT: «Los hackers malos, los tenistas hombres y no sé qué es ChatGPT»

Gustavo Genez

ThinkShield: soluciones de seguridad de Lenovo para el entorno Windows 11 Pro

Gustavo Genez