2019-1311: F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM): Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2019-06-28 16:39)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann beliebigen Programmcode mit den Rechten des Administrators ausführen.

F5 Networks informiert über die Schwachstelle, die unter anderem BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) in den Versionen 15.0.0, 14.0.0 bis 14.1.0, 13.0.0 bis 13.1.1, 12.1.0 bis 12.1.4 und 11.5.2 bis 11.6.4 betrifft. Momentan stehen noch keine Sicherheitsupdates bereit.

Schwachstellen:

CVE-2019-6642

Schwachstelle in BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.