2020-2095: F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM): Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2020-09-28 16:20)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Zwei Schwachstellen in F5 Networks BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) ermöglichen einem entfernten Angreifer, Informationen auszuspähen. Eine weitere Schwachstelle ermöglicht einem Angreifer, einen Denial-of-Service (DoS)-Angriff durchzuführen.

Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update von F5 Networks BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) jeweils auf Version 16.0.0, 15.1.0.5, 14.1.2.8, 14.0.0, 13.1.3.4, 13.0.0 HF3, 12.1.3, 12.1.2 HF2, 11.6.3, 11.6.2 HF1 oder eine der jeweils darauf folgenden Versionen. Es stehen nicht für alle Versionszweige Sicherheitsupdates für alle Schwachstellen zur Verfügung. Der Hersteller stellt eine Übersicht über die jeweils aktuellsten Hotfixes und Punktversionen bereit.

Schwachstellen:

CVE-2020-5929

Schwachstelle in F5 Networks BIG-IP-Produkten ermöglicht Ausspähen von Informationen

CVE-2020-5930

Schwachstelle in Traffic Management Microkernel (TMM) ermöglicht Denial-of-Service-Angriff

F5-BUG-ID-848445

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.