2016-0276: F5 Networks BIG-IP Protocol Security Module (PSM): Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-02-16 13:01)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Beschreibung:

Zwei Schwachstellen in LibXML2 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes und das Durchführen eines Denial-of-Service-Angriffs.

F5 Networks gibt den Schweregrad der Schwachstellen für BIG-IP Protocol Security Module (PSM) mit 'niedrig' an und informiert darüber, welche Produkte und Versionen von diesen betroffen sind. Unter anderem ist das Produkt BIG-IP Protocol Security Module (PSM) in den Versionen 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1 verwundbar. F5 Networks weist darauf hin, dass BIG-IP PSM den verwundbaren Programmcode zwar enthält, aber nicht verwendet.

Schwachstellen:

CVE-2015-7941

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2015-7942

Schwachstelle in LibXML2 ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.