F5 Networks pública  varias vulnerabilidades de seguridad crítica descubiertas para BIG-IP y BIG-IQ.

La empresa de soluciones de F5 Networks ha publicado varias vulnerabilidades de las cuales una es de severidad crítica, doce de severidad alta y dieciséis de menor criticidad.

La vulnerabilidad de seguridad crítica CVE-2021-23031, afecta a los módulos de BIG-IP/IQ Advance WAF (Web Applicaion Firewall) y ASM (Appication Security Manager) en la interfaz de administración de tráfico (TMUI), que podrían permitir a un usuario autenticado la ejecución arbitraria de código y escalada de privilegios.

Además se han notificado varios errores de seguridad de criticidad Alta, afectando la mitad de ellos a los módulos WAF, ASM y uno al  DNS, tal como se detallan en la siguiente tabla:

BIG-IP es una solución de F5 destinada a gestionar el tráfico de aplicaciones y proteger su infraestructura.

Más información:

https://support.f5.com/csp/article/K41351250

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-varios-productos-f5-1

F5 addressed a flaw in BIG-IP devices rated as critical severity under specific conditions