F5 ha publicado 2 nuevos avisos de seguridad que contemplan 2 vulnerabilidades de severidad Media. Estas fallas afectan a los siguientes productos en diversas versiones:
Vulnerabilidad TunnelCrack de clientes BIG-IP APM
CVE-2023-43124 [CVSSv3: 5.3]
Si una máquina cliente se conecta a un dispositivo de red adyacente malicioso, como un enrutador o un punto de acceso Wi-Fi, un atacante puede engañar al cliente para que envíe tráfico IP fuera del túnel VPN. Cualquier tráfico de texto claro filtrado fuera del túnel puede ser accesible para el atacante.
Nota:
CVE-2023-43125 [CVSSv3: 6.8]
Si una máquina cliente se conecta a un dispositivo DNS malicioso, un atacante puede engañar al cliente para que envíe tráfico IP fuera del túnel VPN. Cualquier tráfico de texto claro filtrado fuera del túnel puede ser accesible para el atacante.
Soluciones alternativas:
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
Producto | Versión |
---|---|
BIG-IP APM |
13.x y anteriores a 13.1.5.13 14.x desde 14.1.5.2 y anteriores a 14.1.5.63 15.x desde 15.1.8 y anteriores a 15.1.103 16.x desde 16.1.3.3 y anteriores a 16.1.43 17.x anteriores a 17.1.03 |
APM Clients |
7.x desde 7.2.3 y anteriores a 7.2.4 |
BIG-IP |
todas las versiones |
BIG-IP Next SPK |
todas las versiones |
BIG-IQ Centralized Management |
todas las versiones |