• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Vulnerabilidad en F5 BIG-IP
    06/02/2018
    =============================================
    CVE-2017-6169
    Fecha de lanzamiento: 03/02/2018
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    Se ha publicado un fallo de seguridad que podría permitir la interrupción del tráfico o la conmutación del tráfico a otro dispositivo (failover) en los dispositivos afectados.

    INFORMACIÓN
    --------------------------------------------------------------------------------

    F5 Networks, Inc. es una compañía estadounidense que se especializa en tecnología de redes de entrega de aplicaciones (ADN) para la entrega de aplicaciones web y la seguridad, el rendimiento, la disponibilidad de servidores, dispositivos de almacenamiento de datos y otros recursos de redes y nubes.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    Una vulnerabilidad en los productos afectados puede hacer que el TMM (Traffic Management Microkernel) deje de funcionar cuando se recibe una URL malformada durante la fase de categorización de la misma lo que podría permitir a un atacante interrumpir el tráfico o que dicho tráfico se conmutara a otro dispositivo.


    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    Sistemas BIG-IP con la siguiente configuración:

    - Versiones 11.6.0 a 11.6.2, 12.0.0 a 12.1.3 y 13.0.0.
    - Policy Enforcement Manager (PEM) está provisionado.
    - Posee licencia de categorización URL.
    - Uno o más servidores virtuales realizan la categorización URL a través de uno cualquiera de los siguientes:
    * Una iRule.
    * Una regla de la Centralized Policy Matching (CPM).
    * Una política de BIG-IP PEM.

    SOLUCIÓN
    --------------------------------------------------------------------------------

    F5 ha publicado versiones que solucionan esta vulnerabilidad.

    - Desde las versiones 11.6.0 hasta 11.6.2, se debe actualizar a la versión 11.6.3
    - Desde las versiones 12.0.0 hasta 12.1.3, se debe actualizar a la versión 12.1.3.1
    - La versión 13.0.0, actualiza a 13.0.0 HF1 o 13.1.0.

    FUENTE
    --------------------------------------------------------------------------------

    https://www.certsi.es/