2018-0509: F5 Networks BIG-IP Advanced Firewall Manager (AFM), BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2018-03-15 15:50)

Neues Advisory

Version 2 (2018-03-20 11:54)

F5 Networks hat Informationen zu weiteren Schwachstellen veröffentlicht, die BIG-IP Produkte in aktuellen Versionen betreffen. Es handelt sich dabei um Schwachstellen im Kernel (Denial-of-Service), NTP (unerwünschte Änderung der Systemzeit bei Verwendung der Symmetric Key Authentication für die Zeitsynchronisation mit einem NTP-Server) und DHCP (Denial-of-Service-Angriff auf die DHCP-Funktionalität des Management Interface). Es stehen weiterhin keine Sicherheitsupdates zur Verfügung.

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Mehrere Schwachstellen in der Apache Portable Runtime und im Linux-Kernel betreffen BIG-IP-Produkte in aktuellen Programmversionen. Ein lokaler, einfach authentifizierter Angreifer kann die Schwachstellen im Kernel ausnutzen, um seine Privilegien zu eskalieren und dadurch betroffene Systeme komplett zu kompromittieren. Eine Schwachstelle in der Apache Portable Runtime ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen und möglicherweise auch einen Denial-of-Service (DoS)-Angriff.

F5 Networks informiert über die Schwachstellen in verschiedenen BIG-IP-Produkten. Unter anderem sind BIG-IP Advanced Firewall Manager (AFM) und BIG-IP Application Security Manager (ASM) in den Versionen 11.2.1 bis inklusive 11.6.3, 12.2.0 bis inklusive 12.1.3 und 13.0.0 bis inklusive 13.1.0 betroffen. Es stehen bisher keine Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2017-1000111

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-1000112

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-12613

Schwachstelle in Apache Portable Runtime ermöglicht Ausspähen von Informationen oder Denial-of-Service-Angriff

CVE-2017-9074

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5732

Schwachstelle in ISC DHCP ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-7170

Schwachstelle in NTP ermöglicht Manipulation von Uhren

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.