F5: Apache vulnerability CVE-2021-40438

Publicado hace 1 año 25-04-2023

El equipo de seguridad de MyF5 libero un aviso de seguridad con severidad critica, el cual detalla que se ha detectado una nueva vulnerabilidad de Apache HTTP Server que afecta a productos de F5.

Una ruta uri-path puede hacer que mod_proxy reenvíe la solicitud a un servidor de origen elegido por el usuario remoto. Este problema afecta a Apache HTTP Server 2.4.48 y versiones anteriores. Esto permite a los atacantes remotos no autenticados obligar a los servidores HTTP vulnerables a reenviar solicitudes a servidores arbitrarios, lo que les permite obtener o manipular recursos que, de otro modo, no estarían disponibles para ellos.

Severidad: Critica

Score: 9.0

Versiones Afectadas

 

F5OS-A 1.x 1.3.0 - 1.3.2
1.2.0
1.0.0 - 1.1.1		 None Critical 9.0 Apache
F5OS-C 1.x 1.5.0 - 1.5.1
1.3.0 - 1.3.2
1.2.0 - 1.2.2
1.1.0 - 1.1.4		 None Critical 9.0 Apache

Recomendaciones

Solución
Si está ejecutando una versión enumerada en la columna Versions know to be vulnerable, puede eliminar esta vulnerabilidad instalando una versión enumerada en la columna Fixes introduced in. Si la columna Fixes introduced in no muestra una versión para su rama, entonces no existe ningún candidato de actualización para esa rama y F5 recomienda actualizar a una versión con la corrección.
Si la columna Fixes introduced in enumera una versión anterior a la que está ejecutando, en la misma rama, entonces su versión debería tener el arreglo.

Workaround
Para mitigar el riesgo se debe de permitir el acceso de administracion a traves de una red segura y restringir el acceso solo a Trusted Host

Referencias

Fuente F5: https://my.f5.com/manage/s/article/K01552024

Contenido relacionado
K41942608: Overview of MyF5 security advisory article
https://my.f5.com/manage/s/article/K41942608

K4602: Overview of the F5 security vulnerability response
https://my.f5.com/manage/s/article/K4602

K4918: Overview of the F5 critical issue hotfix policy
https://my.f5.com/manage/s/article/K4918

K8986: F5 product support policies
https://my.f5.com/manage/s/article/K8986

K167: Downloading software and firmware from F5
https://my.f5.com/manage/s/article/K167

K9970: Subscribing to email notifications regarding F5 products
https://my.f5.com/manage/s/article/K9970

K9957: Creating a custom RSS feed to view new and updated documents
https://my.f5.com/manage/s/article/K995

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidades en VMware (CVE-2024-38812 Critica 9.8, CVE-2024-38813 Alta 7.5)
Publicado hace 1 hora 19-09-2024

Broadcom ha publicado el pasado 17 de septiembre un aviso de seguridad en el que se mencionan 2 vulnerabilidades que afectan a su software de virtualización VMware. Específicamente, las vulnerabilidades son:  CVE-2024-38812, con un puntaje CVSS de 9.8, se cl......

Incidente de Seguridad Fortinet
Publicado hace 6 días 12-09-2024

Fortinet, uno de los principales actores en el sector de la ciberseguridad, ha confirmado una violación de datos tras la afirmación de un atacante de haber sustraído archivos del servidor Microsoft SharePoint de la compañía. Como una de las emp......

Vulnerabilidades Criticas en Productos Microsoft CVE-2024-38220, CVE-2024-43491
Publicado hace 1 semana 12-09-2024

Microsoft, al igual que otros fabricantes, calendariza sus noticias sobre seguridad cada segundo martes de cada mes, lo cual llaman "Patch Tuesday". En este mes de septiembre de 2024, publicó en su página de Security Update Guide su aviso sobre ciberseguri......

BOLETINES RECIENTES

...
Vulnerabilidades en VMware (CVE-2024-38812 Critica 9.8, CVE-2024-38813 Alta 7.5)
Publicado hace 1 hora 19-09-2024
Leer más
...
Incidente de Seguridad Fortinet
Publicado hace 6 días 12-09-2024
Leer más
...
Vulnerabilidades Criticas en Productos Microsoft CVE-2024-38220, CVE-2024-43491
Publicado hace 1 semana 12-09-2024
Leer más