2019-1324: F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM): Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebiger Kommandozeilenbefehle

Historie:

Version 1 (2019-07-03 15:39)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer mit Administrator- oder Ressourcenadministratorrechten die Umgehung von Sicherheitsmaßnahmen, die Ausführung beliebigen Programmcodes und die Durchführung von Cross-Site-Scripting (XSS)-Angriffen. Mehrere weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Zwei Schwachstellen ermöglichen einem lokalen Angreifer mit hohen Privilegien das Umgehen von Sicherheitsvorkehrungen und die Manipulation von Dateien. Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)- und Cross-Site-Scripting (XSS)-Angriffen sowie das Ausspähen von Informationen. Eine Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen.

Der Hersteller F5 Networks informiert über die Schwachstellen und veröffentlicht für die Versionszweige 11.x, 12.x, 13.x und 14.x die Versionen 11.6.4 und 11.5.9, 12.1.4.1, 13.1.1.5, 14.0.0.5 und 14.1.0.6 um die Schwachstellen zu beheben. Für einige der Schwachstellen werden in den Versionszweigen 11.x und 12.x keine Updates mehr bereitgestellt.

Schwachstellen:

CVE-2019-6620

Schwachstelle in iControl REST ermöglicht Ausführung beliebiger Kommandozeilenbefehle

CVE-2019-6621

Schwachstelle in iControl REST und tmsh ermöglicht Ausführung beliebiger Kommandozeilenbefehle

CVE-2019-6622

Schwachstelle in iControl REST ermöglicht Ausführung beliebiger Kommandozeilenbefehle

CVE-2019-6623

Schwachstelle in TMM ermöglicht Denial-of-Service-Angriff

CVE-2019-6624

Schwachstelle in TMM ermöglicht Denial-of-Service-Angriff

CVE-2019-6625 CVE-2019-6626

Schwachstellen in BIG-IP TMUI ermöglichen Cross-Site-Scripting-Angriffe

CVE-2019-6629

Schwachstelle in TMM ermöglicht Denial-of-Service-Angriff

CVE-2019-6631

Schwachstelle in BIG-IP iRules ermöglicht Denial-of-Service-Angriff

CVE-2019-6632

Schwachstelle in vCMP ermöglicht Ausspähen von Informationen

CVE-2019-6633

Schwachstelle in BIG-IP Appliances ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-6634

Schwachstelle in TMUI und iControl REST ermöglicht Denial-of-Service-Angriff

CVE-2019-6635

Schwachstelle in BIG-IP Appliances ermöglicht Manipulation von Dateien

CVE-2019-6636

Schwachstelle in IP Intelligence Feed ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-6637

Schwachstelle in iControl REST ermöglicht Denial-of-Service-Angriff

CVE-2019-6638

Schwachstelle in iControl REST ermöglicht Denial-of-Service-Angriff

CVE-2019-6639

Schwachstelle in TMUI ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-6640

Schwachstelle in SNMP ermöglicht Ausspähen von Informationen

CVE-2019-6641

Schwachstelle in iControl REST ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.