F5: Apache vulnerability CVE-2021-40438

Publicado hace 1 año 25-04-2023

El equipo de seguridad de MyF5 libero un aviso de seguridad con severidad critica, el cual detalla que se ha detectado una nueva vulnerabilidad de Apache HTTP Server que afecta a productos de F5.

Una ruta uri-path puede hacer que mod_proxy reenvíe la solicitud a un servidor de origen elegido por el usuario remoto. Este problema afecta a Apache HTTP Server 2.4.48 y versiones anteriores. Esto permite a los atacantes remotos no autenticados obligar a los servidores HTTP vulnerables a reenviar solicitudes a servidores arbitrarios, lo que les permite obtener o manipular recursos que, de otro modo, no estarían disponibles para ellos.

Severidad: Critica

Score: 9.0

Versiones Afectadas

 

F5OS-A 1.x 1.3.0 - 1.3.2
1.2.0
1.0.0 - 1.1.1		 None Critical 9.0 Apache
F5OS-C 1.x 1.5.0 - 1.5.1
1.3.0 - 1.3.2
1.2.0 - 1.2.2
1.1.0 - 1.1.4		 None Critical 9.0 Apache

Recomendaciones

Solución
Si está ejecutando una versión enumerada en la columna Versions know to be vulnerable, puede eliminar esta vulnerabilidad instalando una versión enumerada en la columna Fixes introduced in. Si la columna Fixes introduced in no muestra una versión para su rama, entonces no existe ningún candidato de actualización para esa rama y F5 recomienda actualizar a una versión con la corrección.
Si la columna Fixes introduced in enumera una versión anterior a la que está ejecutando, en la misma rama, entonces su versión debería tener el arreglo.

Workaround
Para mitigar el riesgo se debe de permitir el acceso de administracion a traves de una red segura y restringir el acceso solo a Trusted Host

Referencias

Fuente F5: https://my.f5.com/manage/s/article/K01552024

Contenido relacionado
K41942608: Overview of MyF5 security advisory article
https://my.f5.com/manage/s/article/K41942608

K4602: Overview of the F5 security vulnerability response
https://my.f5.com/manage/s/article/K4602

K4918: Overview of the F5 critical issue hotfix policy
https://my.f5.com/manage/s/article/K4918

K8986: F5 product support policies
https://my.f5.com/manage/s/article/K8986

K167: Downloading software and firmware from F5
https://my.f5.com/manage/s/article/K167

K9970: Subscribing to email notifications regarding F5 products
https://my.f5.com/manage/s/article/K9970

K9957: Creating a custom RSS feed to view new and updated documents
https://my.f5.com/manage/s/article/K995

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidad en Windows LDAP
Publicado hace 6 días 06-01-2025

El pasado 10 de diciembre, Microsoft publicó su lista de vulnerabilidades en su denominado “Patch Tuesday”. En este se abordaban diferentes vulnerabilidades de diversas criticidades; algunas destacaban más que otras debido a su impacto y probabilidad de......

Ransomware Funksec
Publicado hace 2 semanas 26-12-2024

Se ha identificado un nuevo ransomware denominado Funksec, detectado en diciembre de 2024. En tan solo los primeros 10 días del mes, ya ha afectado a 31 víctimas.  El primer ataque registrado de Funksec ocurrió el 4 de diciembre del mismo año,......

Ransomware LockBit 4.0
Publicado hace 2 semanas 23-12-2024

Las familias de ransomware tienden a mejorar sus capacidades con el tiempo y están en constante evolución para evadir métodos de detección o generar un mayor impacto, por lo que pueden surgir variaciones del ransomware principal o nuevas versiones.......

BOLETINES RECIENTES

...
Vulnerabilidad en Windows LDAP
Publicado hace 6 días 06-01-2025
Leer más
...
Ransomware Funksec
Publicado hace 2 semanas 26-12-2024
Leer más
...
Ransomware LockBit 4.0
Publicado hace 2 semanas 23-12-2024
Leer más