2019-0527: F5 Networks BIG-IP Advanced Firewall Manager (AFM), F5 Networks BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2019-03-14 16:25)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Mehrere Schwachstellen in den BIG-IP Konfigurationswerkzeugen ermöglichen einem entfernten, authentisierten Angreifer mit administrativen Rechten die Eskalation von Privilegien, einem entfernten, einfach authentisierten Angreifer mit beliebiger Rolle außer 'No Access' die Durchführung eines Denial-of-Service (DoS)-Angriffs und einem entfernten, nicht authentisierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs.
F5 Networks informiert über die Schwachstellen, die unter anderem BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) in den Versionen 11.2.1 - 11.5.8, 11.6.0 - 11.6.3, 12.1.0 - 12.1.3, 13.0.0 - 13.1.1 und 14.0.0 betreffen. Als Sicherheitsupdates stehen die Versionen 11.5.9, 11.6.3.3, 12.1.4, 13.1.1.4, 14.0.0.3 und 14.1.0 bereit.
Schwachstellen:
CVE-2019-6597
Schwachstelle in Traffic Management User Interface ermöglicht PrivilegieneskalationCVE-2019-6598
Schwachstelle in Traffic Management User Interface ermöglicht Denial-of-Service-AngriffCVE-2019-6600
Schwachstelle in BIG-IP Konfigurationswerkzeug ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.