9VSA21-00491-01 CSIRT advierte de vulnerabilidades en BIG-IP APM de F5

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades informadas por F5 para su producto BIG-IP APM.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-23052

CVE-2021-23053

Impactos

CVE-2021-23052: Vulnerabilidad de rediccionamiento abierto en servidores virtuales con la política de acceso de BIG-IP APM activada. Un atacante no autenticado puede crer una URI de redireccionamiento abierto y engañar a usuarios de BIG-IP APM para que la sigan, siendo llevados a un sitio malicioso.

CVE-2021-23053: Cuando la función de protección contra ataques de fuerza bruta en ASM/Adv WAF está activada en un servidor virtual, y el servidor está bajo un ataque de fuerza bruta, la base de datos MySQL puede quedarse sin espacio en disco debido al límite de líneas en la base de datos MYSQL.

Si atacantes explotan esta vulnerabilidad, la configuración relacionada y servicios de reporte en la función de Configuración, la shell TMOS y también iControl REST pueden no funcionar como corresponde.

Productos Afectados

BIG-IP APM 13.1.0 - 13.1.4,          14.1.0 - 14.1.4, 15.1.0 - 15.1.2.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://support.f5.com/csp/article/K32734107

https://support.f5.com/csp/article/K36942191

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23052

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23053

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00491-01.