9VSA21-00491-01 CSIRT advierte de vulnerabilidades en BIG-IP APM de F5
El CSIRT de Gobierno comparte información sobre vulnerabilidades informadas por F5 para su producto BIG-IP APM.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades informadas por F5 para su producto BIG-IP APM.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-23052
CVE-2021-23053
Impactos
CVE-2021-23052: Vulnerabilidad de rediccionamiento abierto en servidores virtuales con la política de acceso de BIG-IP APM activada. Un atacante no autenticado puede crer una URI de redireccionamiento abierto y engañar a usuarios de BIG-IP APM para que la sigan, siendo llevados a un sitio malicioso.
CVE-2021-23053: Cuando la función de protección contra ataques de fuerza bruta en ASM/Adv WAF está activada en un servidor virtual, y el servidor está bajo un ataque de fuerza bruta, la base de datos MySQL puede quedarse sin espacio en disco debido al límite de líneas en la base de datos MYSQL.
Si atacantes explotan esta vulnerabilidad, la configuración relacionada y servicios de reporte en la función de Configuración, la shell TMOS y también iControl REST pueden no funcionar como corresponde.
Productos Afectados
BIG-IP APM 13.1.0 - 13.1.4, 14.1.0 - 14.1.4, 15.1.0 - 15.1.2.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://support.f5.com/csp/article/K32734107
https://support.f5.com/csp/article/K36942191
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23052
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23053
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00491-01.