Nuevo aviso de seguridad en productos de F5  

F5 ha publicado un nuevo aviso de seguridad, que permitiría a un atacante realizar escalamiento de privilegios y divulgación de información. 

La vulnerabilidad identificada como CVE-2021-33117 de severidad media, con puntuación asignada de 5.5. Esta se debe al control de acceso incorrecto del BIOS para algunos procesadores escalables Intel(R) Xeon(R) de 3.ª generación. Un atacante local podría aprovechar esta vulnerabilidad para realizar escalamiento de privilegios y divulgación de información. 

Los productos afectados son: 

• BIG-IP (todos los módulos) 17x, 16x, 15x, 14x, 13x 
• BIG-IP SPK 1x 
• Gestión centralizada de BIG-IQ 8x, 7x 

• F5OS-A 1x a 1.0.0 – 1.1.0 
• F5OS-C 1x 
• Traffix COSUDE 5x 

Las siguientes plataformas son vulnerables: 

• r10900 

• r10800 
• r10600 
• r5900 
• r5800 
• r5600 

Se recomienda acceder a la actualización que será proporcionado por el proveedor en el siguiente enlace: 

• Intel processor vulnerability CVE-2021-33117 (f5.com) 

Referencias: 

• https://support.f5.com/csp/article/K29421535 

• https://support.f5.com/csp/article/K51812227 
• https://nvd.nist.gov/vuln/detail/CVE-2021-33117