Nacional ruso arrestado por conspiración para piratear …



Vulnerabilidades empresariales
De la base de datos nacional de vulnerabilidad del DHS / US-CERT

CVE-2020-5913
PUBLICADO: 2020-08-26

En las versiones 15.0.0-15.1.0.1, 14.1.0-14.1.2.3, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1 y 11.6.1-11.6.5.2, el perfil SSL de BIG-IP Server ignora los certificados revocados, incluso cuando hay una CRL válida. Esto afecta las conexiones del lado del servidor y puede resultar en un ataque man-in-the-middle en las conexiones.

CVE-2020-5914
PUBLICADO: 2020-08-26

En las versiones de BIG-IP ASM 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, 14.1.0-14.1.2.3, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 y 11.6.1 -11.6.5.1, el escenario de cookies de servidor no reveladas puede hacer que BD se reinicie en algunas circunstancias.

CVE-2020-5915
PUBLICADO: 2020-08-26

En las versiones de BIG-IP 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, 14.1.0-14.1.2.3, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 y 11.6.1- 11.6.5.1, una página TMUI no revelada contiene una vulnerabilidad que permite un XSS almacenado cuando los sistemas BIG-IP se configuran en una confianza de dispositivo.

CVE-2020-5916
PUBLICADO: 2020-08-26

En las versiones 15.1.0-15.1.0.4 y 15.0.0-15.0.1.3 de BIG-IP, la función de usuario de administrador de certificados y las funciones con privilegios superiores pueden realizar lecturas de archivos arbitrarias fuera del directorio raíz web.

CVE-2020-5917
PUBLICADO: 2020-08-26

En las versiones de BIG-IP 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, 14.1.0-14.1.2.3, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1 y 11.6.1- 11.6.5.2 y BIG-IQ versiones 5.2.0-7.0.0, los servidores host OpenSSH utilizan claves de menos de 2048 bits que ya no se consideran seguras.





Enlace a la noticia original