Escalada de privilegios en múltiples productos F5
Fecha de publicación: 28/06/2019
Importancia:
Alta
Recursos afectados:
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versiones:
- 15.0.0
- Desde la versión 14.0.0 hasta la versión 14.1.0
- Desde la versión 13.0.0 hasta la versión 13.1.1
- Desde la versión 12.1.0 hasta la versión 12.1.4
- Desde la versión 11.5.2 hasta la versión 11.6.4
- Enterprise Manager versión 3.1.1
- BIG-IQ Centralized Management versiones:
- Desde la versión 6.0.0 hasta la versión 6.1.0
- Desde la versión 5.1.0 hasta la versión 5.4.0
- F5 iWorkflow versión 2.3.0
Descripción:
Investigadores de ING Tech Poland, Łukasz Juszczyk y Robert Podsiadło, han descubierto una vulnerabilidad de criticidad alta en múltiples productos de F5. Un atacante, sin autenticación, podría realizar una escalada de privilegios.
Solución:
Actualmente no se han publicado actualizaciones que solucionen la vulnerabilidad. Desde F5 recomiendan, como medida de mitigación, deshabilitar el acceso al TMOS Shell (tmsh) a todas las cuentas de usuario asociadas con el rol “Resource Administrator“.
Detalle:
La vulnerabilidad se debe a un error en el terminal TMOS Shell (tmsh). Un atacante, sin autenticación, con la posibilidad de cargar archivos, podría realizar un escalado de privilegios y obtener una terminal con privilegios de root. Se ha reservado el identificador CVE-2019-6642 para esta vulnerabilidad.
Etiquetas:
Vulnerabilidad
Powered by WPeMatico