2020-1397: F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM): Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems
Historie:
- Version 1 (2020-07-02 13:24)
- Neues Advisory
- Version 2 (2020-07-09 11:16)
- Der Hersteller informiert in einer Aktualisierung des Security Advisories K52145254 darüber, dass die in der ursprünglichen Fassung empfohlene Maßnahme zur Mitigation der Schwachstelle CVE-2020-5902 nicht hinreichend wirksam ist. Es gibt Anzeichen dafür, dass Angreifer eine Methode gefunden haben, diese Mitigation zu umgehen und ein nicht gepatchtes System zu kompromittieren. Es wird empfohlen die veröffentlichten Sicherheitsupdates zu installieren oder, falls dies nicht umgehend möglich ist, die aktualisierte Mitigation anzuwenden.
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Mehrere Schwachstellen im F5 Networks BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) ermöglichen einem entfernten Angreifer, der in einigen Fällen Benutzerrechte und in einem Fall erweiterte Rechte benötigt, die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, die Darstellung falscher Informationen, das Umgehen von Sicherheitsvorkehrungen, das Erlangen der Rechte des 'root'-Benutzers, die Durchführung von Cross-Site-Scripting (XSS)-Angriffen und eines Cross-Site-Request-Forgery (CSRF)-Angriffs. Mehrere dieser Angriffe können die vollständige Übernahme des Systems zur Folge haben. Ein erfolgreicher Angriff erfordert in mehreren Fällen die Interaktion eines Benutzers und eine Schwachstelle hat bei einem erfolgreichen Angriff Einfluss auf andere Komponenten betroffener Systeme. Zudem wird ein Fehler in dem Sicherheitshinweis K27551003 behoben, welcher dazu führt, dass HTTP-Anfragen nicht auf die gleiche Weise interpretiert werden, wie der Ziel-Webserver dies tut.
Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update von Networks BIG-IP Application Security Manager und Advanced Firewall Manager (ASM, AFM) jeweils auf Version 11.6.5.2, 12.0.0, 12.1.5.2, 13.1.3.4, 14.0.0, 14.1.2.6 und 15.1.0.4.
Schwachstellen:
CVE-2020-5902
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Übernahme des SystemsCVE-2020-5903
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Cross-Site-Scripting-AngriffCVE-2020-5904
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Cross-Site-Request-Forgery-AngriffCVE-2020-5905
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Cross-Site-Scripting-AngriffCVE-2020-5906
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-5907
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht PrivilegieneskalationF5-BUG-ID-858025
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Darstellen falscher InformationenF5-BUG-ID-858229
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.