2020-2753: F5 Networks BIG-IP Advanced Firewall Manager (AFM), F5 Networks BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-12-17 15:29): Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Ein Angreifer, der in mehreren Fällen über erweiterte Privilegien verfügen muss, kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, beliebigen Programmcode auszuführen und Informationen auszuspähen. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update von F5 Networks BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) jeweils auf Version 13.1.3.5, 14.1.3.1, 15.1.1 oder 16.0.1. Es stehen nicht für alle Versionszweige Sicherheitsupdates für alle Schwachstellen zur Verfügung. Der Hersteller stellt eine Übersicht über die jeweils aktuellsten Hotfixes und Punktversionen bereit.

Schwachstellen:

CVE-2020-27714

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-Angriff

CVE-2020-27715

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2020-27718

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2020-27719

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und Application Security Manager (ASM) ermöglicht u. a. Cross-Site-Scripting-Angriff

CVE-2020-27727

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und Application Security Manager (ASM) ermöglicht Ausspähen von Informationen

CVE-2020-27728