Amenaza
F5 generó un nuevo aviso de seguridad que aborda la vulnerabilidad CVE-2021-34798, este fallo de seguridad provocado por Apache HTTP Server afecta a BIG-IP, F5OS y Traffix SDC.
Severidad Alta
CVE-2021-34798 [CVSSv3.1 de 7,5]
Vulnerabilidad de Apache HTTPD
Las solicitudes mal formadas pueden hacer que el servidor elimine la referencia a un puntero NULL, por la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio lo cual tiene repercusión sobre la la disponibilidad.
Si bien hasta el momento no se conoce los detalles técnicos ni hay algún exploit disponible el riesgo de esta vulnerabilidad es que puede ser fácilmente explotada dado que el ataque se puede hacer desde la red y la explotación no necesita ninguna autentificación específica.
Productos afectados
BIG-IP en todos su módulos con versiones 15.x, 14.x, 13.x y 12.x (con Apache HTTP Server 2.4.48 o versiones anteriores)
F5OS versión 1.x (con Apache HTTP Server 2.4.48 o versiones anteriores)
Traffix SDC versión 5.x (con Apache HTTP Server 2.4.48 o versiones anteriores)
Mitigación
Para mitigar esta vulnerabilidad, puede restringir el acceso a la utilidad de configuración solo a usuarios y dispositivos de confianza a través de una red segura.
Mitigación
Se recomienda lo siguiente:
Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización.
Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
El listado de las CVE se adjunta a continuación:
¿Necesitas ayuda? Contactanos.
Fuente:
www.entel.cl
https://support.f5.com/csp/article/K72382141
