Fecha de publicación: julio 6, 2020 11:50 am Nivel de importancia: Alta
Sistemas Afectados
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM)
Versiones
- 15.1.0 y 15.0.0;
- desde 14.1.0 hasta 14.1.2;
- desde 13.1.0 hasta 13.1.3;
- desde 12.1.0 hasta 12.1.5;
- desde 11.6.1 hasta 11.6.5.
- Firefox, desde 60.0 hasta 75.0
- Firefox ESR, desde 60.0 hasta a la 68.7.0
Descripción
Esta vulnerabilidad identificada por Mikhail Klyuchnikov, puede permitir a un atacante obtener el control del sistema y exportar las credenciales de usuarios mediante el acceso de red a TMUI mediante el puerto de administración BIG-IP o Self IPs, ejecutar comandos arbitrarios sin autenticación, crear o eliminar archivos y deshabilitar servicios o incluso ejecutar código de manera remota.
Referencia
Solución
Actualizar los productos afectados a alguna de las versiones siguientes:
- 15.1.0.4;
- 14.1.2.6;
- 13.1.3.4;
- 12.1.5.2;
- 11.6.5.2.