PT-2020-18837 · Vmware+2 · Vsphere+2

Publicado

2020-11-05

·

Atualizado

2020-11-10

·

CVE-2020-5939

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
BIG-IP Virtual Edition (VE) versões 13.1.0 a 13.1.3.4
BIG-IP Virtual Edition (VE) versões 14.1.0 a 14.1.2.6
BIG-IP Virtual Edition (VE) versões 15.0.0 a 15.0.1.3
BIG-IP Virtual Edition (VE) versões 15.1.0 a 15.1.0.3
BIG-IP Virtual Edition (VE) versões 16.0.0 a 16.0.0.1
Descrição
O problema afeta sistemas BIG-IP Virtual Edition (VE) no VMware com uma placa de controlador de interface de rede (NIC) 85299 baseada em Intel e a Virtualização de E/S de Raiz Única (SR-IOV) habilitada no vSphere. Esses sistemas podem falhar e deixar o Microkernel de Gerenciamento de Tráfego (TMM) em um estado em que não consegue transmitir tráfego.
Recomendações
Para as versões 13.1.0 a 13.1.3.4, considere desativar o SR-IOV no vSphere como uma solução alternativa temporária até que um patch esteja disponível.
Para as versões 14.1.0 a 14.1.2.6, considere desativar o SR-IOV no vSphere como uma solução alternativa temporária até que um patch esteja disponível.
Para as versões 15.0.0 a 15.0.1.3, considere desativar o SR-IOV no vSphere como uma solução temporária até que um patch esteja disponível.
Para as versões 15.1.0 a 15.1.0.3, considere desativar o SR-IOV no vSphere como uma solução temporária até que um patch esteja disponível.
Para as versões 16.0.0 a 16.0.0.1, considere desativar o SR-IOV no vSphere como uma solução alternativa temporária até que um patch esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-5939

Produtos afetados

Big-Ip Virtual Edition
Intel-Based 85299 Network Interface Controller (Nic) Card
Vsphere