CSIRT Panamá Aviso 2021-03-11 F5 libera múltiples actualizaciones de seguridad.
Gravedad: Critica
Fecha de publicación: 12 de marzo de 2021
Fecha de modificación: 11 de marzo de 2021
Última revisión: Revisión A.
Fuente: support.f5.com
Sistemas Afectados
- Big-IP
- Big-IQ
I. Descripción
F5 libera actualizaciones de seguridad para vulnerabilidades (CVE-2021-22992, CVE-2021-22986, CVE-2021-22987 y CVE-2021-22991), que podrían permitir a un atacante realizar escalación de privilegios o ejecución de código arbitrario.
Se les exhorta a revisar los enlaces en la sección III de referencias, para aplicar las acciones recomendadas del fabricante.
II. Impacto
Complejidad de Acceso: Media a Alta
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso parcial o total del sistema.
III. Referencia a soluciones, herramientas e información
- https://support.f5.com/csp/article/K52510511
- https://support.f5.com/csp/article/K03009991
- https://support.f5.com/csp/article/K18132488
- https://support.f5.com/csp/article/K56715231
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa