F5 ha publicado 2 avisos de seguridad que contemplan 2 vulnerabilidades. De estas, 1 está clasificada con severidad Alta y 1 con severidad Media. Dichas vulnerabilidades afectan a los siguientes productos de F5:
- BIG-IP
- BIG-IQ
Severidad Alta
CVE-2024-45844 [CVSSv4.0: 8.6]
Ataque de regresión de OpenSSH
La funcionalidad de monitorización de BIG-IP puede permitir que un atacante autenticado con al menos privilegios de rol de administrador eleve sus privilegios y/o modifique la configuración.
Esta vulnerabilidad puede permitir que un atacante autenticado con privilegios de rol de administrador o superiores, con acceso a la utilidad de configuración o al shell TMOS (tmsh), eleve sus privilegios y ponga en peligro el sistema BIG-IP. No hay exposición del plano de datos; este es solo un problema del plano de control.
Severidad Media
CVE-2024-47139 [CVSSv4.0: 6.8]
Vulnerabilidad BIG-IQ
Existe una vulnerabilidad de secuencias de comandos entre sitios (XSS) almacenadas en una página no revelada de la interfaz de usuario de BIG-IQ que permite a un atacante con el rol de administrador ejecutar JavaScript en el contexto del usuario que ha iniciado sesión en ese momento.
Un atacante autenticado puede aprovechar esta vulnerabilidad almacenando código HTML o JavaScript malicioso en la interfaz de usuario de BIG-IQ. Si tiene éxito, un atacante puede ejecutar JavaScript en el contexto del usuario que haya iniciado sesión en ese momento. En el caso de un usuario administrativo con acceso a Advanced Shell (bash), un atacante puede aprovechar esta vulnerabilidad para comprometer el sistema BIG-IP. Se trata de un problema del plano de control; no hay exposición del plano de datos.
Plan de acción
- Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
Fuentes Utilizadas
