Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2020-0631: F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM): Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit erweiterten Rechten

Historie:

Version 1 (2020-03-27 16:21): Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Ein lokaler Angreifer mit üblichen Benutzerrechten kann eine Schwachstelle in BIG-IP ausnutzen, um beliebigen Programmcode mit erweiterten Rechten auszuführen. Zudem kann ein entfernter Angreifer verschiedene Denial-of-Service (DoS)-Angriffe durchführen.

Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update von Networks BIG-IP Application Security Manager und Advanced Firewall Manager jeweils auf Version 12.1.5.1, 13.1.3.2, 14.1.2.3, 15.0.1.2 oder 15.1.0.2.

Schwachstellen:

CVE-2020-5857

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-Angriff

CVE-2020-5858

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Ausführen beliebigen Programmcodes mit erweiterten Rechten

CVE-2020-5859

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-Angriff

CVE-2020-5860

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-Angriff

CVE-2020-5861

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-Angriff

CVE-2020-5862

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.