2019-0581: F5 Networks BIG-IP Advanced Firewall Manager (AFM), F5 Networks BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2019-03-22 18:23)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Mehrere Schwachstellen in den BIG-IP Komponenten Advanced Firewall Manager (AFM) und Application Security Manager (ASM) ermöglichen einem entfernten, nicht authentisierter Angreifer das Erlangen von Administratorrechten, einem entfernten, zumeist nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und einem entfernten, mehrfach authentisierten Angreifer das Durchführen von Cross-Site-Scripting (XSS)-Angriffen.

F5 Networks informiert über die Schwachstellen, die unter anderem BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) in den Versionen 11.2.1 - 11.6.3, 12.0.0 - 12.1.3, 13.0.0 - 13.1.1 und 14.0.0 - 14.0.0.2 (nur ASM) betreffen. Als Sicherheitsupdates stehen die Versionen 11.6.4, 12.1.4, 13.1.1.4, 14.0.0.3 und 14.1.0 bereit.

Schwachstellen:

CVE-2019-6602

Schwachstelle in BIG-IP ermöglicht Erlangen von Administratorrechten

CVE-2019-6603

Schwachstelle in BIG-IP ermöglicht Denial-of-Service-Angriff

CVE-2019-6604

Schwachstelle in BIG-IP ermöglicht Denial-of-Service-Angriff

CVE-2019-6605

Schwachstelle in BIG-IP ermöglicht Denial-of-Service-Angriff

CVE-2019-6606

Schwachstelle in BIG-IP ermöglicht Denial-of-Service-Angriff

CVE-2019-6607

Schwachstelle in BIG-IP ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-6608

Schwachstelle in BIG-IP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.