Las vulnerabilidades BG-IP podrían ser un gran problema para …



Sin parches, un par de vulnerabilidades podrían dar a los atacantes un amplio acceso a la pink de entrega de aplicaciones de la víctima.

Se han descubierto dos vulnerabilidades, incluida una con un puntaje de 10 del Sistema de puntuación de vulnerabilidad común (CVSS), en el controlador de entrega de aplicaciones F5 Massive-IP. Ambas vulnerabilidades ahora han sido parcheadas en actualizaciones disponibles para clientes Major-IP.

El más serio de los dos, CVE-2020-5902, period una vulnerabilidad de ejecución remota de código en la interfaz de usuario de gestión de tráfico (TMUI). Al explotar esta vulnerabilidad, un usuario no autorizado podría crear o eliminar archivos, deshabilitar servicios, interceptar información, ejecutar comandos arbitrarios del sistema y código Java, comprometer completamente el sistema y perseguir objetivos adicionales. El investigador de Tecnologías Positivas, Mikhail Klyuchnikov, señaló que esta vulnerabilidad es especialmente peligrosa para esa minoría de propietarios de Massive-IP que han expuesto la TMUI a World wide web, donde puede ser descubierta por herramientas como Shodan.

La otra vulnerabilidad, CVE-2020-5903, es una vulnerabilidad de secuencias de comandos entre sitios en la utilidad de configuración Significant-IP. Podría permitir JavaScript con el permiso del usuario objetivo, en el peor de los casos, permitir la ejecución remota de código arbitrario sin autorización. Esta vulnerabilidad recibió un puntaje CVSS de 7.5.

Ambas vulnerabilidades han sido parcheadas en las versiones más recientes de Large-IP. Se insta a los clientes a actualizar las versiones vulnerables de inmediato.

Lee mas aquí.

Fast Hits de Dark Reading ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente first de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más strategies





Enlace a la noticia first