2018-1043: F5 Networks BIG-IP Advanced Firewall Manager (AFM), BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-05-31 18:11)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Mehrere Schwachstellen in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und BIG-IP Application Security Manager (ASM) ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angirffe sowie einen Cross-Site-Scripting (XSS)-Angriff. Eine Schwachstelle ermöglicht es einem entfernten, einfach authentisierten Angreifer Informationen auszuspähen und eine weitere Schwachstelle ermöglicht einem entfernten, als Administrator authentisierten Angreifer seine Privilegien zu eskalieren. F5 Networks informiert mit dem Advisory K58304450 auch über die Schwachstellen CVE-2018-3639 (veröffentlicht unter dem Namen ' Spectre Variant 4') und CVE-2018-3640 (veröffentlicht unter dem Namen 'Spectre Variant 3a').
F5 Networks bestätigt die Schwachstellen in verschiedenen BIG-IP-Produkten und stellt unter anderem für den BIG-IP Advanced Firewall Manager (AFM) und BIG-IP Application Security Manager (ASM) die Versionen 11.5.6, 11.6.3.2, 12.1.2 HF1, 12.1.3, 12.1.3.2, 12.1.3.4, 13.0.0 HF1, 13.0.1, 13.1.0.4 und 13.1.0.6 als Sicherheitsupdates zur Verfügung, in denen jeweils einige der Schwachstellen behoben sind.
Schwachstellen:
CVE-2017-6153
Schwachstelle in BIG-IP Application Security Manager (ASM) und Advanced Firewall Managers (AFM) ermöglicht Denial-of-Service-AngriffCVE-2018-5513
Schwachstelle in Traffic Management Microkernel (TMM) ermöglicht Denial-of-Service-AngriffCVE-2018-5521
Schwachstelle in BIG-IP Application Security Manager (ASM) und Advanced Firewall Managers (AFM) ermöglicht Cross-Site-Scripting-AngriffCVE-2018-5522
Schwachstelle in Traffic Management Microkernel (TMM) ermöglicht Denial-of-Service-AngriffCVE-2018-5523
Schwachstelle in BIG-IP Application Security Manager (ASM) und Advanced Firewall Managers (AFM) ermöglicht PrivilegieneskalationCVE-2018-5524
Schwachstelle in BIG-IP Application Security Manager (ASM) und Advanced Firewall Managers (AFM) ermöglicht Denial-of-Service-AngriffCVE-2018-5525
Schwachstelle in BIG-IP Application Security Manager (ASM) und Advanced Firewall Managers (AFM) ermöglicht Ausspähen von InformationenCVE-2018-5526
Schwachstelle in BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.