Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • F5 advierte sobre una nueva vulnerabilidad crítica de ejecución remota de código BIG-IP
  • Tecnología

F5 advierte sobre una nueva vulnerabilidad crítica de ejecución remota de código BIG-IP

teknomers 5 de Mayıs de 2022 (Last updated: 5 de Mayıs de 2022) 3 minutes read
F5 advierte sobre una nueva vulnerabilidad crítica de ejecución remota


Seguridad en la nube y red de entrega de aplicaciones (ADN), el proveedor F5 lanzó parches el miércoles para contener 43 errores que abarcan sus productos.

De El 43 temas abordadosuno tiene una calificación Crítica, 17 tienen una calificación Alta, 24 tienen una calificación Media y uno tiene una calificación de gravedad baja.

El principal de los defectos es CVE-2022-1388que tiene una puntuación CVSS de 9,8 sobre un máximo de 10 y se deriva de la falta de verificación de autenticación, lo que podría permitir que un atacante tome el control de un sistema afectado.

“Esta vulnerabilidad puede permitir que un atacante no autenticado con acceso de red al sistema BIG-IP a través del puerto de administración y/o direcciones IP propias ejecute comandos arbitrarios del sistema, cree o elimine archivos o deshabilite servicios”, dijo F5 en un aviso. “No hay exposición del plano de datos; este es solo un problema del plano de control”.

La vulnerabilidad de seguridad, que según la compañía fue descubierta internamente, afecta a los productos BIG-IP con las siguientes versiones:

  • 16.1.0 – 16.1.2
  • 15.1.0 – 15.1.5
  • 14.1.0 – 14.1.4
  • 13.1.0 – 13.1.4
  • 12.1.0 – 12.1.6
  • 11.6.1 – 11.6.5

Se han introducido parches para la falla de omisión de autenticación REST de iControl en las versiones 17.0.0, 16.1.2.2, 15.1.5.1, 14.1.4.6 y 13.1.5. Otros productos de F5, como BIG-IQ Centralized Management, F5OS-A, F5OS-C y Traffix SDC, no son vulnerables a CVE-2022-1388.

F5 también ha ofrecido soluciones temporales hasta que se puedan aplicar las correcciones:

  • Bloquee el acceso REST de iControl a través de la propia dirección IP
  • Bloquee el acceso REST de iControl a través de la interfaz de administración
  • Modificar la configuración httpd de BIG-IP

Otros errores notables resueltos como parte de la actualización incluyen aquellos que podrían permitir que un atacante autenticado eluda las restricciones del modo Dispositivo y ejecute código JavaScript arbitrario en el contexto del usuario conectado actualmente.

Con los dispositivos F5 ampliamente implementados en las redes empresariales, es imperativo que las organizaciones se muevan rápidamente para aplicar los parches para evitar que los actores de amenazas exploten el vector de ataque para el acceso inicial.

Las correcciones de seguridad se producen cuando la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó cinco nuevas fallas a su Catálogo de vulnerabilidades explotadas conocidas basado en evidencia de explotación activa –



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Lesión Ryan Gravenberch También podría agregarse: la temporada para el Ajax no debería durar demasiado
Next: baloncesto | NBA: Playoffs de la NBA: Mavericks bajo presión después del segundo busto, mami en camino

Related Stories

VPN de vacaciones: cómo elegir el servidor adecuado en el
  • Tecnología

VPN de vacaciones: cómo elegir el servidor adecuado en el extranjero

teknomers 11 de Temmuz de 2026
Prueba Soundcore Liberty 5 Pro / Pro Max: unos auriculares
  • Tecnología

Prueba Soundcore Liberty 5 Pro / Pro Max: unos auriculares innovadores que hacen temblar a los mejores

teknomers 11 de Temmuz de 2026
Pequeños jardines, ¡regocíjense!: este robot cortacésped Mammotion con navegación IA
  • Tecnología

Pequeños jardines, ¡regocíjense!: este robot cortacésped Mammotion con navegación IA 3D tiene un descuento de -200€

teknomers 11 de Temmuz de 2026

You May Have Missed

  • Deporte

SFC de Irlanda: Moran siente que Mayo aún no es el ‘producto terminado’

teknomers 11 de Temmuz de 2026
  • General

Este simple truco con papel aluminio puede proteger tus gafas mientras te tiñes el cabello.

teknomers 11 de Temmuz de 2026
Paolo Maldini, director técnico; Leonardo, consejero… Italia designa un dúo
  • Deporte

Paolo Maldini, director técnico; Leonardo, consejero… Italia designa un dúo de lujo para relanzar su selección

teknomers 11 de Temmuz de 2026
  • General

Líbano: una delegación estadounidense en Beirut para discutir la retirada del ejército israelí de una parte del sur del país

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.