2019-1661: F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM): Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2019-08-09 17:20)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen, das Eskalieren von Privilegien sowie die Ausführung beliebigen Programmcodes mit Administratorrechten.
Der Hersteller F5 Networks informiert über die Schwachstellen und veröffentlicht für die Versionszweige 12.x, 13.x und 14.x die Versionen 12.1.5, 13.1.3, 14.0.0.5, 14.1.0.6 um die Schwachstellen zu beheben. Der Versionszweig 15.x ist von keiner Schwachstelle betroffen und für den Versionszweig 11.x werden keine Updates mehr bereitgestellt. Für die Schwachstelle CVE-2019-6645 existiert kein Sicherheitsupdate für die Version 14.0.0. Die Schwachstelle CVE-2019-6646 betrifft lediglich die Versionszweige 11.x und 12.x.
Schwachstellen:
CVE-2019-6643
Schwachstelle in BIG-IP ermöglicht Denial-of-Service-AngriffCVE-2019-6644
Schwachstelle in BIG-IP ermöglicht Ausspähen von InformationenCVE-2019-6645
Schwachstelle in Traffic Management Microkernel (TMM) ermöglicht Denial-of-Service-AngriffCVE-2019-6646
Schwachstelle in iControl REST ermöglicht u. a. PrivilegieneskalationCVE-2019-6647
Schwachstelle in BIG-IP ermöglicht Denial-of-Service-AngriffF5-715750
Schwachstelle in BIG-IP ermöglicht Denial-of-Service-AngriffF5-759721
Schwachstelle in BIG-IP ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.