Vulnerabilidad crítica de ejecución remota de código en F5 BIG-IP. Parche no disponible

Especialistas en ciberseguridad reportan el hallazgo de una vulnerabilidad crítica en F5 BIG-IP cuya explotación permitiría a los actores de amenazas no autenticados ejecutar código arbitrario en las implementaciones afectadas.

Identificada como CVE-2021-20305, esta falla reside en las versiones del componente Nettle de F5 BIG-IP anteriores a v3.7.2, en las que las funciones de verificación de firma de Nettle resultan en que la función de multiplicación de punto de criptografía de curva elíptica (ECC) sea invocada sin escaladores de rango, lo que podría derivar en la resolución incorrecta del proceso.

La vulnerabilidad permitiría a los actores de amenazas forzar una firma no válida, lo que provoca un error de afirmación o una posible validación. La mayor amenaza para esta vulnerabilidad es la confidencialidad, la integridad y la disponibilidad del sistema objetivo.

Esta falla recibió un puntaje de 7.4/10 acorde al Common Vulnerability Scoring System (CVSS) y su explotación permitiría a los atacantes remotos no autenticados ejecutar código arbitrario.

A continuación se enumeran las versiones vulnerables de BIG-IP: 14.1.0, 14.1.0.2.0.45.4 Hotfix-ENG, 14.1.0.2.0.62.4 Hotfix-ENG, 14.1.0.3.0.79.6-ENG Hotfix, 14.1.0.3.0.97.6-ENG Hotfix, 14.1.0.3.0.99.6-ENG Hotfix, 14.1.0.5.0.15.5-ENG Hotfix, 14.1.0.5.0.36.5-ENG Hotfix, 14.1.0.5.0.40.5-ENG Hotfix, 14.1.0.6.0.11.9-ENG Hotfix, 14.1.0.6.0.14.9-ENG Hotfix, 14.1.0.6.0.68.9-ENG Hotfix, 14.1.0.6.0.70.9-ENG Hotfix, 14.1.1, 14.1.2, 14.1.2-0.89.37, 14.1.2.0.11.37-ENG Hotfix, 14.1.2.0.18.37-ENG Hotfix, 14.1.2.0.32.37-ENG Hotfix, 14.1.2.1, 14.1.2.1.0.14.4-ENG Hotfix, 14.1.2.1.0.16.4-ENG Hotfix, 14.1.2.1.0.34.4-ENG Hotfix, 14.1.2.1.0.46.4-ENG Hotfix, 14.1.2.1.0.83.4 Hotfix-ENG, 14.1.2.1.0.97.4-ENG Hotfix, 14.1.2.1.0.99.4-ENG Hotfix, 14.1.2.1.0.105.4-ENG Hotfix, 14.1.2.1.0.111.4-ENG Hotfix, 14.1.2.1.0.115.4-ENG Hotfix, 14.1.2.1.0.122.4-ENG Hotfix, 14.1.2.3, 14.1.2.4, 14.1.2.5, 14.1.2.6, 14.1.2.7, 14.1.2.8, 14.1.3, 14.1.3.1, 14.1.4, 14.1.4.0.120.11, 14.1.4.2, 15.1.0, 15.1.0.1, 15.1.0.2, 15.1.0.4, 15.1.0.5, 15.1.1, 15.1.2, 15.1.2.1, 15.1.3, 16.0.0, 16.0.1, 16.0.1.1 y 16.0.1.1.9.6.

Si bien la falla puede ser explotada por actores de amenazas no autenticados, los desarrolladores de BIG-IP no han reportado la detección de intentos de explotación activa o la presencia de una variante de malware asociada a este ataque. Por el momento no se han lanzado parches para abordar esta vulnerabilidad, por lo que se recomienda a los usuarios de implementaciones afectadas mantenerse al tanto de cualquier nuevo anuncio de F5.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).