2018-2600: F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM): Zwei Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2018-12-21 13:47)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Zwei Schwachstellen in verschiedenen Komponenten von BIG-IP-Systemen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und die Eskalation seiner Privilegien.
F5 Networks bestätigt die Schwachstellen für verschiedene BIG-IP-Produkte und stellt unter anderem für den BIG-IP Advanced Firewall Manager (AFM) und den BIG-IP Application Security Manager (ASM) die Versionen 14.1.0, 14.0.0.3, 13.1.1.2 und 12.1.4 als Sicherheitsupdates zur Behebung der Schwachstellen in den jeweiligen Versionszweigen bereit.
Schwachstellen:
CVE-2018-15329
Schwachstelle in Traffic Management User Interface (TMUI) ermöglicht PrivilegieneskalationCVE-2018-15330
Schwachstelle in Traffic Management Microkernel (TMM) ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.