2018-1304: F5 Networks BIG-IP Advanced Firewall Manager (AFM), BIG-IP Application Security Manager (ASM): Zwei Schwachstellen ermöglichen das Ausspähen von sensiblen Informationen

Historie:

Version 1 (2018-07-04 19:42)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Zwei Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer das Ausspähen sensibler Informationen aus dem Speicher. Es handelt sich dabei um zwei weitere Hardware-basierte Schwachstellen, die auf der Implementierung der Spekulativen Instruktionsausführung in modernen Mikroprozessoren basieren. Die Schwachstelle CVE-2018-3639 wird auch mit dem Namen 'Spectre-NG', 'Spectre Variant 4' bzw. 'Side-Channel Variant 4' bezeichnet und deckt den Fall des 'Speculative Storage Bypass' (SSB) ab. Die Schwachstelle CVE-2018-3640 wird auch mit dem Namen 'Spectre Variant 3a' bzw. 'Side-Channel Variant 3a' bezeichnet und deckt den Fall des 'Rouge System Register Read' (RSRE) ab.

F5 informiert über diese Schwachstellen unter anderem in BIG-IP Advanced Firewall Manager (AFM) und BIG-IP Application Security Manager (ASM). Es stehen derzeit noch keine Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-3639

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-3640

Schwachstelle in Implementierung des spekulativen Zugriffs auf Systemregister ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.