4 mayo, 2021

9VSA21-00437-01 CSIRT alerta por vulnerabilidad grave en BIG-IP APM de F5

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte una vulnerabilidad en BIG-IP APM de F5.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidad

CVE-2021-23008

Impactos

Esta vulnerabilidad existe debido a un error al procesar solicitudes de autenticación, y permite a un atacante remoto eludir la autenticación usando una respuesta AS-REP spoofeada enviada a través de una conexión Kerberos Key Distribution Center secuestrada o un servidor AD comprometido.

Productos Afectados                                                                       

BIG-IP APM 11.5.2 a 16.0.1.1 2.

Mitigación

Instalar las respectivas actualizaciones desde el sitio web del proveedor.

Enlaces

https://support.f5.com/csp/article/K51213246

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23008

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00437-01.

 

9VSA21-00437-01 CSIRT alerta por vulnerabilidad grave en BIG-IP APM de F5