F5 BIG-IP applicatie delivery controllers hebben patch nodig

04-07-2020 | door: Redactie

F5 BIG-IP applicatie delivery controllers hebben patch nodig

IT specialisten die werken met F5 Networks oplossingen worden aangespoord om hun F5 BIG-IP applicatie delivery controllers te patchen in verband met kwetsbaarheden. 

Het gaat om kwestbaarheden CVE-2020-5902 en CVE-2020-5903 die in een configuratietool bevinden die bekend staat als de gebruikersinterface voor netwerkverkeerbeheer. Succesvolle exploitatie resulteert in volledige beheercontrole over het apparaat.

De gebreken zijn aanwezig in BIG-IP-versies 11 tot en met 15, en de bijgewerkte versies 15.1.0.4, 14.1.2.6, 13.1.3.4, 12.1.5.2 en 11.6.5.2. 

BIG-IQ en Traffix SDC-producten zijn niet kwetsbaar.

Lees ook advies van NCSC: https://www.ncsc.nl/actueel/advisory?id=NCSC-2020-0525

Statement F5:

The Traffic Management User Interface (TMUI), also referred to as the Configuration utility, has a Remote Code Execution (RCE) Vulnerability in undisclosed pages. This vulnerability allows for unauthenticated attackers, or authenticated users, with network access to the TMUI, through the BIG-IP management port and/or Self IPs, to execute arbitrary system commands, create or delete files, disable services, and/or execute arbitrary Java code. This issue is not exposed on the data plane; only the control plane is affected.

F5 recommends upgrading to a fixed software version to fully mitigate this vulnerability. Temporary mitigations, along with more information about affected versions and upgrade recommendations can be found in the security advisory.

Terug naar nieuws overzicht
Security