Informamos que F5 ha liberado actualizaciones para resolver múltiples vulnerabilidades en BIG-IP que podrían ser aprovechadas para ataques Cross-Site Scripting (XSS) o escalada de privilegios.
Los recursos afectados son los siguientes:
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator):
– Versiones desde 13.0.0 hasta 13.1.1.
– Versiones desde 12.1.0 hasta 12.1.3.
- BIG-IP APM Clients: versiones desde 7.1.5 hasta 7.1.6.
- BIG-IP Edge Client: versiones desde 7101 hasta 7160.
Para resolver estas vulnerabilidades se debe actualizar el sistema según la versión:
- Para versiones 14.x, actualizar a la versión 14.0.0.0.
- Para versiones 13.x, actualizar a la versión 13.1.1.2.
- Para versiones 12.x, actualizar a la versión 12.1.3.7.
- Para versiones 7.1.x, actualizar a la versión 7.1.7.
- Para versiones 71xx, actualizar a la versión 7170.