2019-0891: F5 Networks BIG-IP Advanced Firewall Manager (AFM), F5 Networks BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-05-03 17:37)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen. Zwei Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer die Manipulation von Dateien und das Eskalieren von Privilegien. Weitere Schwachstelle, ermöglichen einem lokalen, zumeist mehrfach authentisierten Angreifer die Manipulation von Dateien, das Ausspähen von Information sowie das Umgehen von Sicherheitsvorkehrungen.
Der Hersteller f5 informiert über die Schwachstellen und veröffentlicht für die Versionszweige 11.x, 12.x, 13.x und 14.x die Versionen 11.6.4 und 11.5.9, 12.1.4.1, 13.1.1.5 und 14.1.0.2 um die Schwachstellen zu beheben. Der Versionszweig 14.x ist nicht von CVE-2019-6613 und der Versionszweig 11.x ist nicht von CVE-2019-6614 und CVE-2019-6619 betroffen.
Schwachstellen:
CVE-2019-6611
Schwachstelle in CGNAT-Modul ermöglicht Denial-of-Service-AngriffCVE-2019-6612
Schwachstelle in DNS-Implementierung ermöglicht Denial-of-Service-AngriffCVE-2019-6613
Schwachstelle in SNMP-Implementierung ermöglicht Ausspähen von InformationenCVE-2019-6614
Schwachstelle in Appliance Mode ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-6615
Schwachstelle in TMOS Shell (tmsh) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-6616
Schwachstelle in TMOS Shell (tmsh) ermöglicht Manipulation von DateienCVE-2019-6617
Schwachstelle in BIG-IP Resource Administrator ermöglicht PrivilegieneskalationCVE-2019-6618
Schwachstelle in BIG-IP Resource Administrator ermöglicht Manipulation von DateienCVE-2019-6619
Schwachstelle in Traffic Management Microkernel (TMM) ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.