SK-CERT Bezpečnostné varovanie V20190924-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| F5 BIG-IP kritické zraniteľnosti |
| Popis |
| Spoločnosť F5 vydala bezpečnostné aktualizácie na svoj produkt BIG-IP, ktoré opravujú kritické bezpečnostné zraniteľnosti. Najzávažnejšia bezpečnostná zraniteľnosť v komponente ConfigSync je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať prístup k citlivým údajom a vykonávať neoprávnené zmeny v systéme. |
| Dátum prvého zverejnenia varovania |
| 19.09.2019 |
| CVE |
| CVE-2019-6649, CVE-2019-6650 |
| CVE |
| – |
| Zasiahnuté systémy |
| BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) verzie staršie ako 15.0.1, 14.1.2, 14.0.1, 13.1.3, 12.1.5, 11.6.5 a 11.5.10 Enterprise Manager 3.1.1 |
| Následky |
| Neoprávnený prístup k citlivým údajom Neoprávnený prístup do systému Neoprávnená zmena v systéme |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://support.f5.com/csp/article/K05123525 https://support.f5.com/csp/article/K04280042 |
« Späť na zoznam
