2019-1999: F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM): Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2019-09-26 16:23)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk das Umgehen von Sicherheitsvorkehrungen.
Der Hersteller F5 Networks informiert über die Schwachstellen und veröffentlicht für die Versionszweige 11.x, 12.x, 13.x, 14.x und 15.x die Versionen 11.6.5, 12.1.5, 13.1.3, 14.1.2.1 und 15.0.1 um die Schwachstellen zu beheben. Der Versionszweig 15.x ist nicht von den Schwachstellen CVE-2019-6654 und CVE-2019-6655 betroffen. Für die Schwachstelle CVE-2019-6654 veröffentlicht der Hersteller nur ein Sicherheitsupdate für den Versionszweig 14.x auf 14.1.2.1.
Schwachstellen:
CVE-2019-6651
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Ausspähen von InformationenCVE-2019-6654
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-6655
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advand Firewall Manager (AFM) ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.