Vulnerabilidad en TMUI de F5 permite ejecución de Código Remoto

Tipo de alerta Vulnerabilidad
Fecha de publicación: julio 6, 2020 11:50 am Nivel de importancia: Alta

Sistemas Afectados

  • BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM)

Versiones

  • 15.1.0 y 15.0.0;
  • desde 14.1.0 hasta 14.1.2;
  • desde 13.1.0 hasta 13.1.3;
  • desde 12.1.0 hasta 12.1.5;
  • desde 11.6.1 hasta 11.6.5.
  • Firefox, desde 60.0 hasta 75.0
  • Firefox ESR, desde 60.0 hasta a la 68.7.0

Descripción

Esta vulnerabilidad identificada por Mikhail Klyuchnikov, puede permitir a un atacante obtener el control del sistema y exportar las credenciales de usuarios mediante el acceso de red a TMUI mediante el puerto de administración BIG-IP o Self IPs, ejecutar comandos arbitrarios sin autenticación, crear o eliminar archivos y deshabilitar servicios o incluso ejecutar código de manera remota.

Referencia

Solución

Actualizar los productos afectados a alguna de las versiones siguientes:

  • 15.1.0.4;
  • 14.1.2.6;
  • 13.1.3.4;
  • 12.1.5.2;
  • 11.6.5.2.

Enlaces

Ir al contenido