Múltiples vulnerabilidades en los productos F5

septiembre 24, 2024

Se identificaron múltiples vulnerabilidades en los productos de F5. Un atacante remoto podría aprovechar algunas de estas vulnerabilidades para activar condiciones de denegación de servicio, divulgación de información confidencial y eludir restricciones de seguridad en el sistema de destino.

Impacto

Denegación de servicio
Omisión de restricciones de seguridad
Divulgación de información

Sistema / Tecnologías afectadas

Administrador central BIG-IP Next

20.2.0 – 20.2.1

Próximo SPK de BIG-IP

1.7.0 – 1.9.2

Próximo CNF de BIG-IP

1.1.0 – 1.3.1

F5OS-A

1.7.0
1.5.1 – 1.5.2

F5OS-C

1.6.0 – 1.6.2

Tráfico SDC

5.1.0

Soluciones

Antes de instalar el software, visite el sitio web del proveedor para obtener más detalles.

Aplicar correcciones emitidas por el proveedor:

https://my.f5.com/manage/s/article/K000141024
https://my.f5.com/manage/s/article/K000141129
https://my.f5.com/manage/s/article/K000141130

Source link

Múltiples vulnerabilidades en los productos F5

Ejemplo de una carga útil entregada a través de la esteganografía

Se han abierto aplicaciones para el segundo hackacleta

Aviso de seguridad de HPE (AV25-234) – Centro canadiense de seguridad cibernética