Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Boletin Csirt Gamma Ingenieros Cve f5

    Cargado por

    Juan David Valderrama
    30 vistas3 páginas
    El boletín informa sobre 7 vulnerabilidades críticas detectadas en diferentes versiones de productos de F5 que podrían permitir la ejecución remota de código u originar ataques de denegación de servicio. Se recomienda actualizar los sistemas afectados a las últimas versiones y contactar al proveedor para más detalles. Las vulnerabilidades afectan productos como BIG-IP, BIG-IQ y WAF entre las versiones 11.6.1 y 16.0.1.

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El boletín informa sobre 7 vulnerabilidades críticas detectadas en diferentes versiones de productos de F5 que podrían permitir la ejecución remota de código u originar ataques de denegación de servicio. Se recomienda actualizar los sistemas afectados a las últimas versiones y contactar al proveedor para más detalles. Las vulnerabilidades afectan productos como BIG-IP, BIG-IQ y WAF entre las versiones 11.6.1 y 16.0.1.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    30 vistas3 páginas

    Boletin Csirt Gamma Ingenieros Cve f5

    Cargado por

    Juan David Valderrama
    El boletín informa sobre 7 vulnerabilidades críticas detectadas en diferentes versiones de productos de F5 que podrían permitir la ejecución remota de código u originar ataques de denegación de servicio. Se recomienda actualizar los sistemas afectados a las últimas versiones y contactar al proveedor para más detalles. Las vulnerabilidades afectan productos como BIG-IP, BIG-IQ y WAF entre las versiones 11.6.1 y 16.0.1.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    BOLETIN DE CIBERSEGURIDAD

    VULNERABILIDADES F5

    Vulnerabilidades F5
    Año de publicación: 10/03/2021
    Nivel de criticidad: CRITICO
    El Centro de Operaciones de Ciberseguridad – CSOC-CERT de Gamma Ingenieros
    informa sobre diferentes vulnerabilidades detectadas en diferentes versiones de F5.

    Antecedentes:
    F5 es una compañía global que está especializada en servicios de aplicación y redes de
    entrega de aplicaciones (ADN). F5 se enfoca en la tecnología para la entrega, seguridad,
    rendimiento y disponibilidad de aplicaciones web, así como la disponibilidad de
    servidores, recursos en la nube, dispositivos de almacenamiento de datos, y otros
    componentes de la red.

    El proveedor de dispositivos de red y seguridad empresarial F5 ha emitido un aviso


    que cubre siete vulnerabilidades que los atacantes pueden explotar para hacerse con el
    control de forma remota de los sistemas afectados. La explotación exitosa de estas
    vulnerabilidades podría conducir a un compromiso total de los sistemas vulnerables,
    incluida la posibilidad de ejecución remota de código, así como desencadenar un
    desbordamiento de búfer, lo que provocaría un ataque DoS.
    PUNTUACIÓN TIPO PRODUCTOS VERSIONES
    CVE
    CRITICIDAD VULNERABILIDAD AFECTADOS AFECTADAS
    16.0.0-16.0.1
    BIG-IP 15.1.0-15.1.2
    (todos los 14.1.0-14.1.3.1
    Remote módulos) 13.1.0-13.1.3.5
    CVE-2021-22986 CVSS 9,8/10 Command 12.1.0-12.1.5.2
    Execution
    7.1.0-7.1.0.2
    BIG-IQ 7.0.0-7.0.0.1
    6.0.0-6.1.0

    Remote BIG-IP
    CVE-2021-22987 CVSS 9,9/10 Command (todos los
    Execution módulos)
    Remote BIG-IP 16.0.0-16.0.1
    CVE-2021-22988 CVSS 8.8/10 Command (todos los 15.1.0-15.1.2
    Execution módulos) 14.1.0-14.1.3.1
    Remote WAF / ASM 13.1.0-13.1.3.5
    CVE-2021-22989 CVSS 8/10 Command avanzado 12.1.0-12.1.5.2
    Execution BIG-IP 11.6.1-11.6.5.2

    Remote WAF / ASM


    CVE-2021-22990 CVSS 6.6/10 Command avanzado
    Execution BIG-IP
    16.0.0-16.0.1
    Buffer
    BIG-IP 15.1.0-15.1.2
    Overflow/Remote
    CVE-2021-22991 CVSS 9/10 (todos los 14.1.0-14.1.3.1
    Command
    módulos) 1 13.1.0-13.1.3.5
    Execution
    12.1.0-12.1.5.2
    16.0.0-16.0.1
    Buffer 15.1.0-15.1.2
    WAF / ASM
    Overflow/Remote 14.1.0-14.1.3.1
    CVE-2021-22992 CVSS 9/10 avanzado
    Command 13.1.0-13.1.3.5
    BIG-IP
    Execution 12.1.0-12.1.5.2
    11.6.1-11.6.5.2
    Recomendaciones y mitigación:

    • Se debe seguir el manual de actualización de los dispositivos, el cual se encuentra


    publicado en https://www.f5.com/pdf/deployment-guides/bigip-update-upgrade-
    guide.pdf y https://devcentral.f5.com/s/articles/TMOS-Version-Update-Paths
    • Instalar las debidas actualizaciones para las tecnologías afectadas.
    • Para descubrir esta y otras vulnerabilidades sobre sus sistemas, contacte con su
    gerente de cuenta para solicitar más información sobre este servicio.

    Referencias e información:

    • https://support.f5.com/csp/article/K02566623
    • https://support.f5.com/csp/article/K9502
    • https://support.f5.com/csp/article/K15113
    • https://support.f5.com/csp/article/K13123
    • https://support.f5.com/csp/article/K15106
    • https://support.f5.com/csp/article/K18132488
    • https://support.f5.com/csp/article/K03009991
    • https://support.f5.com/csp/article/K56715231
    • https://support.f5.com/csp/article/K52510511

    Cordialmente,

    También podría gustarte