Documentos de Académico
Documentos de Profesional
Documentos de Cultura
VULNERABILIDADES F5
Vulnerabilidades F5
Año de publicación: 10/03/2021
Nivel de criticidad: CRITICO
El Centro de Operaciones de Ciberseguridad – CSOC-CERT de Gamma Ingenieros
informa sobre diferentes vulnerabilidades detectadas en diferentes versiones de F5.
Antecedentes:
F5 es una compañía global que está especializada en servicios de aplicación y redes de
entrega de aplicaciones (ADN). F5 se enfoca en la tecnología para la entrega, seguridad,
rendimiento y disponibilidad de aplicaciones web, así como la disponibilidad de
servidores, recursos en la nube, dispositivos de almacenamiento de datos, y otros
componentes de la red.
Remote BIG-IP
CVE-2021-22987 CVSS 9,9/10 Command (todos los
Execution módulos)
Remote BIG-IP 16.0.0-16.0.1
CVE-2021-22988 CVSS 8.8/10 Command (todos los 15.1.0-15.1.2
Execution módulos) 14.1.0-14.1.3.1
Remote WAF / ASM 13.1.0-13.1.3.5
CVE-2021-22989 CVSS 8/10 Command avanzado 12.1.0-12.1.5.2
Execution BIG-IP 11.6.1-11.6.5.2
Referencias e información:
• https://support.f5.com/csp/article/K02566623
• https://support.f5.com/csp/article/K9502
• https://support.f5.com/csp/article/K15113
• https://support.f5.com/csp/article/K13123
• https://support.f5.com/csp/article/K15106
• https://support.f5.com/csp/article/K18132488
• https://support.f5.com/csp/article/K03009991
• https://support.f5.com/csp/article/K56715231
• https://support.f5.com/csp/article/K52510511
Cordialmente,