Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Corpus Solutions Security Advisory: Více zranitelností F5 duben/květen 2018

10. 05. 2018

CVE-2018-5516, CVE-2018-5519, CVE-2018-5512, CVE-2018-5518, CVE-2018-5515, CVE-2018-5520, CVE-2018-5514, CVE-2018-5517

Verze: 1.0

Shrnutí

Na rozmezí měsíců duben a květen se objevilo větší množství zranitelností různých produktů F5. Všechny tyto zranitelnosti lze naštěstí odstranit upgradováním na vyšší verze systémů F5.

Popis

Podrobný popis každé zranitelnosti lze nalézt na webových stránkách https://support.f5.com .

  • K37442533: TMOS Shell vulnerability CVE-2018-5516
  • K46121888: ssldump vulnerability CVE-2018-5519
  • K03165684: vCMP vulnerability CVE-2018-5518
  • K02043709: Appliance mode tmsh access vulnerability CVE-2018-5520
  • K51754851: BIG-IP system vulnerability CVE-2018-5512
  • K62750376: RADIUS authentication vulnerability CVE-2018-5515
  • K45320419: TMM with HTTP/2 vulnerability CVE-2018-5514
  • K25573437: TMM vulnerability CVE-2018-5517

Dopad

Liší se v závislosti na konkrétní zranitelnosti. Může se jednat například o neautorizovaný přístup k informacím, havárie modulu TMM v BIG-IP, nebo další přerušení služeb v systémech F5.

Zranitelné produkty

Zranitelnosti se týkají komponent BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, WebAccelerator, WebSafe) v následujících verzích:

  • 13.0.0 - 13.1.0
  • 12.1.0 - 12.1.3
  • 11.2.1 - 11.6.3

Některé zranitelnosti se mohou vyskytovat pouze u menší množiny produktů a v méně verzích než je zde uvedeno. Napsali jsme tu rozsah produktů a verzí tak, abychom pokryli všechny uvedené zranitelnosti.

Řešení

Pro každou zranitelnou verzi, kromě větve 11.x, již existuje verze vyšší, která již zranitelností netrpí. Doporučujeme proto upgradovat systémy F5 na následující verze:

  • 13.1.0.6
  • 12.1.3.4