2018-2136: F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM): Mehrere Schwachstellen ermöglichen verschiedene Cross-Site-Scripting (XSS)-Angriffe

Historie:

Version 1 (2018-10-19 17:20)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Mehrere Schwachstellen in verschiedenen BIG-IP Komponenten ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Cross-Site-Scripting (XSS)-Angriffe. Eine Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer ebenfalls die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs.

F5 Networks bestätigt die Schwachstellen für verschiedene BIG-IP-Produkte und stellt unter anderem für den BIG-IP Advanced Firewall Manager (AFM) und den BIG-IP Application Security Manager (ASM) die Versionen 14.0.0, 13.1.1.2 sowie 12.1.3.7 als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2018-15312

Schwachstelle in BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) ermöglicht Reflected-Cross-Site-Scripting-Angriff

CVE-2018-15313 CVE-2018-15314

Schwachstellen in BIG-IP Advanced Firewall Manager (AFM) ermöglichen Cross-Site-Scripting-Angriff

CVE-2018-15315

Schwachstelle in BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) ermöglicht Reflected-Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.