2018-2244: F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM): Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-11-02 17:22): Neues Advisory
Version 2 (2019-05-08 13:35): F5 Networks aktualisiert den Sicherheitshinweis K43625118 zu CVE-2018-15317 und weist darauf hin, dass die Schwachstelle anders als zuerst berichtet in den Versionen 11.5.7, 12.1.3.6 und 13.1.0.8 der Software nicht vollständig behoben wurde. Die Schwachstelle wird laut Hersteller für diese Versionszweige mit einer der kommenden Softwareversionen behoben. Benutzer der Versionszweige 12.1.x und 13.1.x erhalten auf Anfrage einen Hot Fix. Der Versionszweig 11.5.x wird bereits nicht mehr unterstützt.

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Mehrere Schwachstellen in verschiedenen Komponenten von BIG-IP-Systemen ermöglichen einem entfernten, zumeist nicht authentisierten und einem lokalen, einfach authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentifizierten Angreifer mit Administrator- oder Resource-Administratorrechten das Umgehen von Sicherheitsvorkehrungen und dadurch das Manipulieren von kritischen Systemdateien, zusätzlich kann ein entfernter, einfach authentisierter Angreifer mit Administratorrechten seine Privilegien eskalieren.

F5 Networks bestätigt die Schwachstellen für verschiedene BIG-IP-Produkte und stellt unter anderem für den BIG-IP Advanced Firewall Manager (AFM) und den BIG-IP Application Security Manager (ASM) die Versionen 14.0.0.3, 13.1.1.2, 12.1.3.7, 11.6.3.3 sowie 11.5.7 als Sicherheitsupdates zur Behebung aller Schwachstellen in den jeweiligen Versionszweigen bereit.