TLP: White
NIVEL DE RIESGO – CVSS v3.1: 10 [Crítico]
Acción Requerida: Aplicar las actualizaciones a los productos afectados liberadas por el fabricante.
Vector de ataque: Remoto, ejecución de código de manera arbitraria.
Impacto: Acceso no autorizado, ejecución de código y modificación no autorizada en la configuración del sistema.

Descripción

F5 Networks soluciona una vulnerabilidad crítica identificada como CVE-2020-5902 que expone a empresas de distintos sectores. La compañía ha publicado un aviso de seguridad en el que recomienda a sus clientes que implementen acciones que corrijan la falla se seguridad presente en algunos de sus productos.

La vulnerabilidad CVE-2020-5902 afecta al producto BIG-IP, el cual se compone de dispositivos de red multipropósito que pueden funcionar como sistemas de conformación de tráfico web, balanceadores de carga, firewalls, gateways, limitadores de velocidad o middleware SSL, por lo que es uno de los productos de red más populares en uso actualmente.

Esta falla de seguridad es del tipo “ejecución remota de código” y está presente en la interfaz de administración de BIG-IP, conocida como TMUI, componente que se ejecuta en un servidor Tomcat en el sistema operativo basado en Linux de BIG-IP, por lo que usuarios maliciosos podrían aprovecharla desde Internet mediante solicitudes HTTP especialmente diseñadas para obtener acceso a dicho componente para ejecutar comandos del sistema, ejecutar código Java, crear o eliminar archivos y deshabilitar servicios.

Prueba de concepto

MNEMO-CERT ha identificado una PoC que permite ejecutar remotamente código en las versiones afectadas de BIG-IP mediante el aprovechamiento de la vulnerabilidad CVE-2020-5902.

Esta PoC se encuentra disponible en la siguiente URL:

Nivel de riesgo

  • CVSS v3.1: 10 [Crítico]

Sistemas/tecnologías afectadas

  • BIG-IP en sus versiones de la 15.0.0 a la 15.1.0.3
  • BIG-IP en sus versiones de la 14.1.0 a la 14.1.2.5
  • BIG-IP en sus versiones de la 13.1.0 a la 13.1.3.3
  • BIG-IP en sus versiones de la 12.1.0 a la 12.1.5.1

Medidas de mitigación

  • Implementar las actualizaciones que corrigen las vulnerabilidades liberadas por F5 Networks.
  • Para los clientes que no pueden actualizar de inmediato a una versión de software segura, F5 Networks proporciona medidas de mitigación temporales que consisten en la adición de configuraciones que involucran a todas las interfaces de red, auto-IP o la interfaz de administración.

Referencias