2016-0934: F5 Networks BIG-IP Protocol Security Module (PSM): Zwei Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2016-06-10 15:46)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Beschreibung:

Zwei Schwachstellen in Oracle Java SE, das von F5 Networks in verschiedenen Produkten eingesetzt wird, ermöglichen einem entfernten, nicht authentifizierten Angreifer die komplette Systemübernahme und einen Denial-of-Service-Angriff.

F5 Networks informiert darüber, welche Produkte und Programmversionen von den Schwachstellen betroffen sind. Unter anderem sind Java, iControl REST und das Konfigurationswerkzeug des BIG-IP Protocol Security Module (PSM) in den Versionen 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1 betroffen. Es stehen keine Sicherheitsupdates zur Verfügung. F5 Networks benennt das Ausspähen sensitiver Informationen, die Manipulation von Daten und die eingeschränkte Verfügbarkeit eines betroffenen Geräts (Denial of Service) als mögliche Auswirkungen der Schwachstellen während Oracle eine komplette Kompromittierung des Systems durch die Ausführung beliebigen Programmcodes für möglich hält.

Schwachstellen:

CVE-2013-5825

Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-Angriff

CVE-2013-5830

Schwachstelle in Oracle Java SE ermöglicht komplette Systemübernahme

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.