2019-2410: F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM): Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-11-18 17:56)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Vier Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen und nicht näher spezifizierte Angriffe. Eine Schwachstelle (CVE-2019-6663) ermöglicht einem lokalen, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes.
Der Hersteller F5 Networks informiert über die Schwachstellen und veröffentlicht für die Versionszweige 13.x, 14.x und 15.x die Versionen 13.1.1.5, 13.1.3, 14.0.0, 14.0.1.1, 14.1.0.2, 14.1.2, 14.1.2.1, 15.0.0 und 15.0.1, um die meisten der Schwachstellen zu beheben. Für CVE-2019-6663 gibt F5 an keine Fixes für verwundbare Produkte zu entwickeln.
Schwachstellen:
CVE-2019-6659
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-AngriffCVE-2019-6660
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-AngriffCVE-2019-6662
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Ausspähen von InformationenCVE-2019-6663
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-6664
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht nicht spezifizierte Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.