{"id":480104,"date":"2022-11-17T09:57:32","date_gmt":"2022-11-17T09:57:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/vulnerabilidades-de-alta-gravedad-informadas-en-dispositivos-f5-big-ip-y-big-iq\/"},"modified":"2022-11-17T09:57:34","modified_gmt":"2022-11-17T09:57:34","slug":"vulnerabilidades-de-alta-gravedad-informadas-en-dispositivos-f5-big-ip-y-big-iq","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vulnerabilidades-de-alta-gravedad-informadas-en-dispositivos-f5-big-ip-y-big-iq\/","title":{"rendered":"Vulnerabilidades de alta gravedad informadas en dispositivos F5 BIG-IP y BIG-IQ"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se han revelado m\u00faltiples vulnerabilidades de seguridad en los dispositivos F5 BIG-IP y BIG-IQ que, si se explotan con \u00e9xito, comprometen completamente los sistemas afectados.<\/p>\n<p>La firma de seguridad cibern\u00e9tica Rapid7 dijo que el <a rel=\"nofollow noopener\" href=\"https:\/\/support.f5.com\/csp\/article\/K97843387\" target=\"_blank\">defectos<\/a> podr\u00eda abusarse del acceso remoto a los dispositivos y vencer las restricciones de seguridad.  Los problemas afectan las versiones 13.x, 14.x, 15.x, 16.x y 17.x de BIG-IP, y las versiones 7.x y 8.x de BIG-IQ Centralized Management.<\/p>\n<p>Los dos problemas de alta gravedad, que se informaron a F5 el 18 de agosto de 2022, son los siguientes:<\/p>\n<ul>\n<li><strong>CVE-2022-41622<\/strong> (Puntuaci\u00f3n CVSS: 8,8) &#8211; Una falsificaci\u00f3n de solicitud entre sitios (<a rel=\"nofollow noopener\" href=\"https:\/\/owasp.org\/www-community\/attacks\/csrf\" target=\"_blank\">CSRF<\/a>) vulnerabilidad a trav\u00e9s de iControl SOAP, lo que lleva a la ejecuci\u00f3n remota de c\u00f3digo no autenticado.<\/li>\n<li><strong>CVE-2022-41800<\/strong> (Puntuaci\u00f3n CVSS: 8.7) &#8211; Una vulnerabilidad REST de iControl que podr\u00eda permitir que un usuario autenticado con una funci\u00f3n de administrador eluda <a rel=\"nofollow noopener\" href=\"https:\/\/support.f5.com\/csp\/article\/K12815\" target=\"_blank\">Modo aparato<\/a> restricciones<\/li>\n<\/ul>\n<p>&#8220;Al explotar con \u00e9xito la peor de las vulnerabilidades (CVE-2022-41622), un atacante podr\u00eda obtener acceso ra\u00edz persistente a la interfaz de administraci\u00f3n del dispositivo (incluso si la interfaz de administraci\u00f3n no est\u00e1 orientada a Internet)&#8221;, Ron Bowes, investigador de Rapid7. <a rel=\"nofollow noopener\" href=\"https:\/\/www.rapid7.com\/blog\/post\/2022\/11\/16\/cve-2022-41622-and-cve-2022-41800-fixed-f5-big-ip-and-icontrol-rest-vulnerabilities-and-exposures\/\" target=\"_blank\">dijo<\/a>.<\/p>\n<p>Sin embargo, vale la pena se\u00f1alar que tal exploit requiere que un administrador con una sesi\u00f3n activa visite un sitio web hostil.<\/p>\n<p>Tambi\u00e9n se identificaron <a rel=\"nofollow noopener\" href=\"https:\/\/support.f5.com\/csp\/article\/K05403841\" target=\"_blank\">tres instancias diferentes<\/a> de omisi\u00f3n de seguridad, que F5 dijo que no se puede explotar sin primero romper las barreras de seguridad existentes a trav\u00e9s de un mecanismo previamente no documentado.<\/p>\n<p>Si surgiera tal escenario, un adversario con Advanced Shell (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Bash_(Unix_shell)\" target=\"_blank\">intento<\/a>) el acceso al dispositivo podr\u00eda aprovechar estas debilidades para ejecutar comandos arbitrarios del sistema, crear o eliminar archivos o deshabilitar servicios.<\/p>\n<p>Si bien F5 no mencion\u00f3 ninguna de las vulnerabilidades que se explotan en los ataques, se recomienda que los usuarios apliquen los parches necesarios a medida que est\u00e9n disponibles para mitigar los riesgos potenciales.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/high-severity-vulnerabilities-reported.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se han revelado m\u00faltiples vulnerabilidades de seguridad en los dispositivos F5 BIG-IP y BIG-IQ que, si se explotan<\/p>\n","protected":false},"author":1,"featured_media":480105,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,9429,4661,60524,125693,4664,5718,4662,10753,81944,4668,4667,4654,4658,4659,4653,4655,4663,4666,4665,4660,12260],"class_list":["post-480104","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alta","tag-ataques-ciberneticos","tag-bigip","tag-bigiq","tag-como-hackear","tag-dispositivos","tag-filtracion-de-datos","tag-gravedad","tag-informadas","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/480104","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=480104"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/480104\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/480105"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=480104"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=480104"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=480104"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}