SK-CERT Bezpečnostné varovanie V20190924-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
F5 BIG-IP kritické zraniteľnosti |
Popis |
Spoločnosť F5 vydala bezpečnostné aktualizácie na svoj produkt BIG-IP, ktoré opravujú kritické bezpečnostné zraniteľnosti. Najzávažnejšia bezpečnostná zraniteľnosť v komponente ConfigSync je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať prístup k citlivým údajom a vykonávať neoprávnené zmeny v systéme. |
Dátum prvého zverejnenia varovania |
19.09.2019 |
CVE |
CVE-2019-6649, CVE-2019-6650 |
CVE |
– |
Zasiahnuté systémy |
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) verzie staršie ako 15.0.1, 14.1.2, 14.0.1, 13.1.3, 12.1.5, 11.6.5 a 11.5.10 Enterprise Manager 3.1.1 |
Následky |
Neoprávnený prístup k citlivým údajom Neoprávnený prístup do systému Neoprávnená zmena v systéme |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://support.f5.com/csp/article/K05123525 https://support.f5.com/csp/article/K04280042 |
« Späť na zoznam