Corpus Solutions Security Advisory: Více zranitelností F5 duben/květen 2018
10. 05. 2018
CVE-2018-5516, CVE-2018-5519, CVE-2018-5512, CVE-2018-5518, CVE-2018-5515, CVE-2018-5520, CVE-2018-5514, CVE-2018-5517
Verze: 1.0
Shrnutí
Na rozmezí měsíců duben a květen se objevilo větší množství zranitelností různých produktů F5. Všechny tyto zranitelnosti lze naštěstí odstranit upgradováním na vyšší verze systémů F5.
Popis
Podrobný popis každé zranitelnosti lze nalézt na webových stránkách https://support.f5.com .
- K37442533: TMOS Shell vulnerability CVE-2018-5516
- K46121888: ssldump vulnerability CVE-2018-5519
- K03165684: vCMP vulnerability CVE-2018-5518
- K02043709: Appliance mode tmsh access vulnerability CVE-2018-5520
- K51754851: BIG-IP system vulnerability CVE-2018-5512
- K62750376: RADIUS authentication vulnerability CVE-2018-5515
- K45320419: TMM with HTTP/2 vulnerability CVE-2018-5514
- K25573437: TMM vulnerability CVE-2018-5517
Dopad
Liší se v závislosti na konkrétní zranitelnosti. Může se jednat například o neautorizovaný přístup k informacím, havárie modulu TMM v BIG-IP, nebo další přerušení služeb v systémech F5.
Zranitelné produkty
Zranitelnosti se týkají komponent BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, WebAccelerator, WebSafe) v následujících verzích:
- 13.0.0 - 13.1.0
- 12.1.0 - 12.1.3
- 11.2.1 - 11.6.3
Některé zranitelnosti se mohou vyskytovat pouze u menší množiny produktů a v méně verzích než je zde uvedeno. Napsali jsme tu rozsah produktů a verzí tak, abychom pokryli všechny uvedené zranitelnosti.
Řešení
Pro každou zranitelnou verzi, kromě větve 11.x, již existuje verze vyšší, která již zranitelností netrpí. Doporučujeme proto upgradovat systémy F5 na následující verze:
- 13.1.0.6
- 12.1.3.4
Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál