{"id":3046,"date":"2022-05-06T15:38:55","date_gmt":"2022-05-06T20:38:55","guid":{"rendered":"https:\/\/cert.pa\/?p=3046"},"modified":"2022-05-06T15:41:10","modified_gmt":"2022-05-06T20:41:10","slug":"csirt-panama-aviso-2022-05-06-f5-vulnerabilidad-critica-de-big-ip-rce","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=3046","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2022-05-06 F5: Vulnerabilidad cr\u00edtica de BIG-IP RCE"},"content":{"rendered":"\n<p>Gravedad: Alta<br>Fecha de publicaci\u00f3n: Mayo 06, 2022<br>\u00daltima revisi\u00f3n: Mayo 06, 2022<br>Sitio web: https:\/\/support.f5.com\/<br><br><\/p>\n\n\n\n<p>F5 ha emitido una advertencia de seguridad sobre una falla que puede permitir que atacantes no autenticados con acceso a la red ejecuten comandos arbitrarios del sistema, realicen acciones de archivos y deshabiliten servicios en BIG-IP.<\/p>\n\n\n\n<p>La vulnerabilidad se rastrea como CVE-2022-1388 y tiene una clasificaci\u00f3n de gravedad CVSS v3 de 9.8, categorizada como cr\u00edtica.&nbsp;Su explotaci\u00f3n puede conducir potencialmente a una adquisici\u00f3n completa del sistema.<\/p>\n\n\n\n<p>Seg\u00fan el aviso de seguridad de F5, la falla se encuentra en el componente REST de iControl y permite que un actor malicioso env\u00ede solicitudes no reveladas para eludir la autenticaci\u00f3n REST de iControl en BIG-IP.<\/p>\n\n\n\n<p>La lista completa de los productos afectados se muestra a continuaci\u00f3n:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>BIG-IP versiones 16.1.0 a 16.1.2<\/li><li>BIG-IP versiones 15.1.0 a 15.1.5<\/li><li>BIG-IP versiones 14.1.0 a 14.1.4<\/li><li>BIG-IP versiones 13.1.0 a 13.1.4<\/li><li>BIG-IP versiones 12.1.0 a 12.1.6<\/li><li>BIG-IP versiones 11.6.1 a 11.6.5<\/li><\/ul>\n\n\n\n<p>F5 ha introducido correcciones en v17.0.0, v16.1.2.2, v15.1.5.1, v14.1.4.6 y v13.1.5.&nbsp;Las ramas de 12.x y 11.x no recibir\u00e1n un parche de reparaci\u00f3n.<\/p>\n\n\n\n<p>Adem\u00e1s, el aviso aclara que BIG-IQ Centralized Management, F5OS-A, F5OS-C y Traffic SDC no se ven afectados por&nbsp;<a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2022-1388\" target=\"_blank\" rel=\"noreferrer noopener\">CVE-2022-1388<\/a>&nbsp;.<\/p>\n\n\n\n<p>F5 proporcion\u00f3 todos los detalles sobre c\u00f3mo hacer lo anterior&nbsp;&nbsp;<a href=\"https:\/\/support.f5.com\/csp\/article\/K23605346\" target=\"_blank\" rel=\"noreferrer noopener\">en el aviso<\/a>&nbsp;, pero algunos m\u00e9todos, como bloquear el acceso por completo, pueden afectar los servicios, incluida la interrupci\u00f3n de las configuraciones de alta disponibilidad (HA).&nbsp;Como tal, aplicar las actualizaciones de seguridad sigue siendo el camino recomendado a seguir, si es posible.<\/p>\n\n\n\n<p>III. Referencia a soluciones, herramientas e informaci\u00f3n<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p>Fuentes:<\/p>\n\n\n\n<ol class=\"wp-block-list\" type=\"1\"><li>https:\/\/support.f5.com\/csp\/article\/K23605346<\/li><li>https:\/\/www.bleepingcomputer.com\/news\/security\/f5-warns-of-critical-big-ip-rce-bug-allowing-device-takeover\/<\/li><\/ol>\n\n\n\n<p>Informaci\u00f3n de contacto<\/p>\n\n\n\n<p>CSIRT PANAMA<br>Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental<br>E-Mail: info@cert.pa<br>Phone: +507 520-CERT (2378)<br>Web: https:\/\/cert.pa<br>Twitter: @CSIRTPanama<br>Key ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gravedad: AltaFecha de publicaci\u00f3n: Mayo 06, 2022\u00daltima revisi\u00f3n: Mayo 06, 2022Sitio web: https:\/\/support.f5.com\/ F5 ha emitido una advertencia de seguridad sobre una falla que puede permitir que atacantes no autenticados con acceso a la red&#8230;<\/p>\n","protected":false},"author":4,"featured_media":2624,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-3046","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3046","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3046"}],"version-history":[{"count":3,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3046\/revisions"}],"predecessor-version":[{"id":3049,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3046\/revisions\/3049"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/2624"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3046"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3046"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3046"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}