Síntesis
Vulnerabilidades detectadas, con gravedad «alta», en los productos BIG-IP, una plataforma de aplicaciones y servicios de red diseñada para mejorar la disponibilidad, seguridad y rendimiento de las aplicaciones web.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (63,07/100)1.
Tipología
- Elevation of Privilege
- Security Restrictions Bypass
Productos y/o versiones afectados
F5
- BIG-IP, versiones 15.1.0 – 15.1.10
- BIG-IP, versiones 16.1.0 – 16.1.4
- BIG-IP, versión 17.1.0 – 17.1.1
Acciones de mitigación
De acuerdo con las declaraciones del proveedor, se recomienda seguir las indicaciones del boletín de seguridad informado en la sección Referencias.
Identificadores únicos de vulnerabilidad
A continuación se muestran los únicos CVE relacionados con vulnerabilidades con una gravedad «alta»:
Referencias
https://my.f5.com/manage/s/article/K000140061
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
