Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Corpus Solutions Security Advisory: Vánoční zranitelnosti F5

09. 01. 2018

CVE-2017-6129, CVE-2017-6132, CVE-2017-6133, CVE-2017-6135, CVE-2017-6138, CVE-2017-6151, CVE-2017-6164, CVE-2017-6167, CVE-2017-6134, CVE-2017-6136, CVE-2017-6139, CVE-2017-6147, CVE-2017-0304, CVE-2017-0301, CVE-2017-6140

Verze: 1.0

Shrnutí

Ke konci roku se objevilo větší množství zranitelností různých produktů F5. Všechny tyto zranitelnosti lze naštěstí odstranit upgradováním na vyšší verze systémů F5.

Popis

Podrobný popis každé zranitelnosti lze nalézt na webových stránkách https://support.f5.com.

Dopad

Liší se v závislosti na konkrétní zranitelnosti. Může se jednat například o restartování TMM, DoS, nebo i spouštění příkazů v systémech F5.

Zranitelné produkty

Viz tabulka v příloze na konci dokumentu.

Řešení

Pro každou zranitelnou verzi již existuje verze vyšší, která již zranitelností netrpí. Doporučujeme proto upgradovat systémy F5 na verze uvedené v tabulce v příloze ve sloupci „Fixed in“.

Přílohy

Vulnerability Product Versions known to be vulnerable Fixed in Note
CVE-2017-6129 BIG-IP (APM) 13.0.0, 12.1.2 12.1.3, 13.1.0 11.x ok
CVE-2017-6132 BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, GTM, Link Controller, PEM, WebSafe) 13.0.0, 12.0.0 - 12.1.2, 11.3.0 - 11.6.1, 11.5.0 - 11.5.4 11.6.2, 12.1.3, 13.1.0
CVE-2017-6133 BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Link Controller, PEM, WebSafe) 13.0.0, 12.1.0 - 12.1.2 12.1.3, 13.1.0 11.x ok
CVE-2017-6135 BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, GTM, Link Controller, PEM, WebSafe) 13.0.0 13.1.0 11.x, 12.x ok
CVE-2017-6138 BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, GTM, Link Controller, PEM, WebSafe) 13.0.0, 12.1.0 - 12.1.2 12.1.3, 13.1.0 11.x ok
CVE-2017-6151 BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, WebAccelerator, WebSafe) 13.0.0 13.1.0 11.x, 12.x ok
CVE-2017-6164 BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, WebAccelerator, WebSafe) 13.0.0, 12.0.0 - 12.1.2, 11.6.0 - 11.6.1, 11.5.1 - 11.5.4 11.5.5, 11.6.2, 12.1.3, 13.1.0
CVE-2017-6167 BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Link Controller, PEM, WebSafe) 13.0.0, 12.1.0 - 12.1.2 12.1.3, 13.1.0 11.x ok
CVE-2017-6134 BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, GTM, Link Controller, PEM, WebSafe) 13.0.0, 12.1.0 - 12.1.2, 11.5.1 - 11.6.1 11.6.2, 12.1.3, 13.1.0
CVE-2017-6136 BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, GTM, Link Controller, PEM, WebSafe) 13.0.0, 12.0.0 - 12.1.2 12.1.3, 13.1.0 11.x ok
CVE-2017-6139 BIG-IP (APM) 13.0.0, 12.1.2 12.1.3, 13.1.0 11.x ok
CVE-2017-6147 BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Link Controller, PEM, WebSafe) 13.0.0, vybrané verze 12.1.x 13.1.0, 12.0.0 - 12.1.3, 11.4.0 - 11.6.1, 11.2.1 13.0.0, 12.1.2 HF1 - 12.1.2 HF2 NOT OK
CVE-2017-0304 BIG-IP (AFM) 13.0.0, 12.0.0 - 12.1.2 13.0.0 HF1, 13.1.0, 12.1.3 11.x, 12.x ok
CVE-2017-0301 BIG-IP (APM) 12.0.0 - 12.1.2, 11.6.0 - 11.6.1, 11.5.0 - 11.5.4 11.6.2, 12.1.3 13.x ok
CVE-2017-6140 BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, GTM, PEM) 12.0.0 - 12.1.2, 11.6.1, 11.5.1 - 11.5.4 11.6.2, 12.1.3, 11.5.5 13.x ok

Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál