{"id":10197,"date":"2024-05-09T17:13:04","date_gmt":"2024-05-09T23:13:04","guid":{"rendered":"https:\/\/beaconlab.mx\/?post_type=publicacion&amp;p=6064"},"modified":"2024-05-09T17:13:04","modified_gmt":"2024-05-09T23:13:04","slug":"alreta-2024-10-vulnerabilidades-en-productos-de-f5","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alreta-2024-10-vulnerabilidades-en-productos-de-f5\/","title":{"rendered":"Alerta 2024-10 Vulnerabilidades en productos de F5."},"content":{"rendered":"<h2>Producto(s) afectado:<\/h2>\n<ul>\n<li>F5 BIG-IP<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2>Descripci\u00f3n:<\/h2>\n<p>&nbsp;<\/p>\n<p>Un grupo de investigadores han descubierto 5 vulnerabilidades en un componente que reside en la l\u00ednea de productos BIG-IP de F5, que, al ser explotadas, otorga a los atacantes control administrativo total del dispositivo, que con esto, permite a los atacantes la creaci\u00f3n de cuentas en cualquier activo de F5 administrado por el componente Next Central Manager, Las cuentas creadas no ser\u00e1n visibles desde el componente, as\u00ed habilitando persistencia maliciosa dentro del entorno.<\/p>\n<p>&nbsp;<\/p>\n<p>Cabe mencionar que, a\u00fan no se ha visto ninguna explotaci\u00f3n activa de estas vulnerabilidades en el mundo, sin embargo, F5 s\u00f3lo reconoci\u00f3 dos de ellas, con una puntuaci\u00f3n de severidad de 7.5 y denomin\u00e1ndose como:<\/p>\n<ul>\n<li>CVE-2024-21793: inyecci\u00f3n Odata,, una vulnerabilidad que permite a los atacantes inyectar datos maliciosos en consultas Odata<\/li>\n<li>CVE-2024-26026; inyecci\u00f3n SQL, que permite la ejecuci\u00f3n de sentencias de SQL maliciosas.<\/li>\n<\/ul>\n<h2><\/h2>\n<p>Es importante tambi\u00e9n mencionar que, seg\u00fan el equipo que descubri\u00f3 las vulnerabilidades, a\u00fan hay otras 3 vulnerabilidades que no ha reconocido F5, pero que ellos insisten que tambi\u00e9n son importantes, pues, entre ellas hay la posibilidad de que se explote un SSRF, otra es que se puede restablecer la contrase\u00f1a de administrador sin autenticarse, y otra es una configuraci\u00f3n en el algoritmo de hashing, pues se menciona que no es tan robusto, esto, dando posibilidad a ataques de fuerza bruta.<\/p>\n<p>&nbsp;<\/p>\n<h2>Impacto<\/h2>\n<p>&nbsp;<\/p>\n<p>Un actor malintencionado puede explotar las vulnerabilidades reconocidas por F5, permitiendo la creaci\u00f3n de cuentas ocultas, as\u00ed, obteniendo persistencia en los productos de F5, as\u00ed, teniendo la posibilidad del control total de toda la red de dispositivos administrados por Next Central Manager.<\/p>\n<p>&nbsp;<\/p>\n<h2>Soluci\u00f3n<\/h2>\n<p><strong>\u00a0<\/strong><\/p>\n<p>Las vulnerabilidades reconocidas por F5 fueron corregidas en la versi\u00f3n 20.2.0 de Next Central Manager, pero se desconoce si las vulnerabilidades que a\u00fan no reconocen fueron arregladas en este mismo parche.<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h2>Informaci\u00f3n adicional:<\/h2>\n<p>&nbsp;<\/p>\n<ul>\n<li><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/new-big-ip-next-central-manager-bugs-allow-device-takeover\/\">https:\/\/www.bleepingcomputer.com\/news\/security\/new-big-ip-next-central-manager-bugs-allow-device-takeover\/<\/a><\/li>\n<li><a href=\"https:\/\/arstechnica.com\/security\/2024\/05\/critical-vulnerabilities-in-big-ip-appliances-leave-big-networks-open-to-intrusion\/\">https:\/\/arstechnica.com\/security\/2024\/05\/critical-vulnerabilities-in-big-ip-appliances-leave-big-networks-open-to-intrusion\/<\/a><\/li>\n<li><a href=\"https:\/\/arstechnica.com\/security\/2024\/05\/critical-vulnerabilities-in-big-ip-appliances-leave-big-networks-open-to-intrusion\/\">https:\/\/arstechnica.com\/security\/2024\/05\/critical-vulnerabilities-in-big-ip-appliances-leave-big-networks-open-to-intrusion\/<\/a><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n","protected":false},"featured_media":6066,"template":"","class_list":["post-10197","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":6065,"numero_de_boletin":"","traffic_light_protocol":false},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10197","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":0,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10197\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/6066"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10197"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}