Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/07/2019
Detectada una vulnerabilidad en Network Time Protocol (NTP)
De momento no se ha publicado ningún parche para corregir la vulnerabilidad por lo que se recomienda estar atento a la publicación del mismo.Riesgo: Alto
Si la vulnerabilidad se hiciera efectiva un atacante podría acceder a los recursos, modificar archivos o provocar una condición de denegación de servicio en el sistema.
Más información en el siguiente enlace.
Sistemas Afectados:- Productos F5:
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versiones:
- 15.0.0;
- desde la 14.0.0 hasta la 14.1.0;
- desde la 13.1.0 hasta la 13.1.1;
- desde la 12.1.0 hasta la 12.1.4;
- desde la 11.5.2 hasta la 11.6.4;
- Enterprise Manager. versión 3.1.1;
- BIG-IQ Centralized Management, versiones:
- desde la 6.0.0 hasta la 6.1.0;
- desde la 5.1.0 hasta la 5.4.0;
- F5 iWorkflow, versión 2.3.0;
- Traffix SDC, desde la versión 5.0.0 hasta la versión 5.1.0.
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versiones:
- Red Hat Enterprise versiones 5, 6 y 7
CVE-2019-11331
Solución:Por el momento no se ha publicado ninguna solución, se recomienda estar atento a la publicación de la misma.
Notas:
Fuente: Incibe-cert