2020-2343: F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM): Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-10-29 17:15)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Ein Angreifer, der in manchen Fällen über niedrige oder erweiterte Privilegien verfügt, kann mehrere Schwachstellen im F5 Networks BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen und Informationen auszuspähen. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update von F5 Networks BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) jeweils auf Version 11.6.5.2, 12.1.5.2, 13.1.3.4, 14.1.2.5 / 14.1.2.8, 15.0.1.4, 15.1.1 oder 16.0.0. Es stehen nicht für alle Versionszweige Sicherheitsupdates für alle Schwachstellen zur Verfügung. Der Hersteller stellt eine Übersicht über die jeweils aktuellsten Hotfixes und Punktversionen bereit.
Schwachstellen:
CVE-2020-5931
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-AngriffCVE-2020-5932
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Cross-Site-Scripting-AngriffCVE-2020-5933
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-AngriffCVE-2020-5935
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-AngriffCVE-2020-5937
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-AngriffCVE-2020-5938
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Umgehen von SicherheitsvorkehrungenF5-BUG-ID-852289
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-AngriffF5-BUG-ID-880753
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Umgehen von SicherheitsvorkehrungenF5-BUG-ID-888285
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.