2020-1862: F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM): Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-08-28 18:45)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Mehrere Schwachstellen im F5 Networks BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) ermöglichen einem meist entfernten Angreifer, der in mehreren Fälle über übliche Benutzerrechte oder erweiterte Rechte verfügt, die komplette Kompromittierung betroffener Systeme, das Durchführen von Denial-of-Service (DoS)-Angriffen, die Manipulation von Dateien, das Durchführen eines Man-in-the-Middle (MitM)-Angriffs, das Durchführen von Cross-Site-Scripting (XSS)-Angriffen, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und Cross-Site-Request-Forgery (CSRF)-Angriffe. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers, um erfolgreich ausgenutzt zu werden.

Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update von F5 Networks BIG-IP Application Security Manager und Advanced Firewall Manager (ASM, AFM) jeweils auf Version 16.0, 15.1.0.5, 15.0.1.5, 14.1.2.7, 13.1.3.4, 12.1.5.2 oder 11.6.5.2. Lediglich die Version 16.0 behebt alle Schwachstellen. Mehrere Schwachstellen werden nicht in den Versionen 13.1.3.4 und 11.6.5.2 behoben.

Schwachstellen:

CVE-2020-5912

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Manipulation von Dateien

CVE-2020-5913

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Man-in-the-Middle-Angriff

CVE-2020-5914

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2020-5915

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-5916

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Ausspähen von Informationen

CVE-2020-5917

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2020-5918

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-Angriff

CVE-2020-5920

Schwachstelle in F5 Networks Advanced Firewall Manager (AFM) ermöglicht SQL-Injection-Angriff

CVE-2020-5921

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-Angriff

CVE-2020-5922

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht u. a. Cross-Site-Request-Forgery-Angriff

CVE-2020-5923

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-5925

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-Angriff

CVE-2020-5926

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-Angriff

CVE-2020-5927

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-5928

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Cross-Site-Request-Forgery-Angriff

F5-BUG-ID-715032

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Privilegieneskalation

F5-BUG-ID-871905

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.