2019-2282: F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM): Zwei Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-11-01 16:45)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Eine Schwachstelle in BIG-IP TMUI ermöglicht einem entfernten, nicht authentisierten Angreifer einen Cross-Site-Scripting (XSS)-Angriff. Eine weitere Schwachstelle in BIG-IP AFM ermöglicht einem entfernten, einfach authentifizierten Angreifer das Ausspähen von Informationen durch die Injektion von SQL-Befehlen.

F5 Networks informiert über die Schwachstellen und stellt Sicherheitsupdates bereit. Zur Behebung der Schwachstelle CVE-2019-6657 wird Nutzern von BIG-IP AFM und ASM ein Update auf Version 14.0.0 empfohlen. Da BIG-IP AFM in dieser Version durch CVE-2019-6658 verwundbar ist, sollten Benutzer die Software hier auf Version 14.1.2.1 aktualisieren.

Für andere Versionszweige stehen bisher keine Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2019-6657

Schwachstelle in BIG-IP TMUI ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-6658

Schwachstelle in BIG-IP AFM ermöglicht SQL-Injektion

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.