La compañía líder en tecnológica y servicios de aplicaciones F5 Networks anuncio el pasado miércoles, siete parches de seguridad para sus plataformas BIG-IP y BIG-IQ de las cuales 4 son catalogadas como críticas, dos altas y una media.
Las vulnerabilidades críticas son identificadas como CVE-2021-22987, CVE-2021-22986, CVE-2021-22991 y CVE-2021-22992 que han recibido una gravedad según CVSS (puntuación de vulnerabilidad común) de 9.9, 9.8, 9.0 y 9.0 respectivamente, donde la puntuacion más alta es 10.
El impacto de las vulnerabilidades CVE-2021-22987, CVE-2021-22986 es que el atacante pueda ejecutar comandos arbitrarios para crear o eliminar archivos, además podría tener el control de deshabilitar servicios en el sistema y las vulnerabilidades CVE-2021-22991, CVE-2021-22992 tienen relación con que un atacante pueda desencadenar un desbordamiento de búfer pudiendo resultar un ataque de denegación de servicio al sistema
Kara Sprague vicepresidenta ejecutiva y directora general de BIG-IP recomienda a todos los clientes a actualizar sus implementaciones de BIG-IP y BIG-IQ a las últimas versiones lo antes posible.
La compañía disponibilizó para sus clientes una, guía práctica para actualizar los BIG-IP y una, guía sobre la automación de las actualizaciones.
