PT-2020-18824 · F5 · Big-Ip
Publicado
2020-08-26
·
Atualizado
2020-09-02
·
CVE-2020-5926
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
F5 BIG-IP versões 14.1.0 a 14.1.2.6
F5 BIG-IP versões 15.0.0 a 15.0.1.3
F5 BIG-IP versões 15.1.0 a 15.1.0.4
Descrição
O problema ocorre quando um servidor virtual BIG-IP com um perfil ALG do Protocolo de Iniciação de Sessão (SIP) analisa mensagens SIP contendo uma carga MIME multiparte com determinadas sequências de caracteres de delimitação, fazendo com que o TMM libere memória para o cache errado.
Recomendações
Para as versões do F5 BIG-IP 14.1.0 a 14.1.2.6, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do F5 BIG-IP 15.0.0 a 15.0.1.3, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 15.1.0 a 15.1.0.4 do F5 BIG-IP, atualize para uma versão fora desse intervalo para resolver o problema.
Correção
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Big-Ip