2021-0335: F5 Networks BIG-IP Advanced Firewall Manager (AFM), F5 Networks BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebiger Befehle
Historie:
- Version 1 (2021-02-12 16:19)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebige Befehle auszuführen, Sicherheitsvorkehrungen zu umgehen, verschiedene Cross-Site-Scripting (XSS)- und Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Der Hersteller informiert über die Schwachstellen und hat als Sicherheitsupdates zu deren Behebung die F5 Networks BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) Versionen (13.1.3.5) 13.1.3.6, 14.1.3.1, (15.1.2) 15.1.2.1 und 16.0.1.1 bereitgestellt. Es stehen nicht für alle Versionszweige Sicherheitsupdates für alle Schwachstellen zur Verfügung. Der Hersteller stellt eine Übersicht über die jeweils aktuellen Hotfixes und Punktversionen bereit.
Schwachstellen:
CVE-2021-22973
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-AngriffCVE-2021-22974
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausführen beliebiger BefehleCVE-2021-22975
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-AngriffCVE-2021-22976
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-AngriffCVE-2021-22977
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-AngriffCVE-2021-22978
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht u. a. Cross-Site-Scripting-AngriffCVE-2021-22979
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Cross-Site-Scripting-AngriffCVE-2021-22981
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Man-in-the-Middle-AngriffCVE-2021-22983
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) ermöglicht Cross-Site-Scripting-AngriffCVE-2021-22984
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Darstellen falscher InformationenF5-BUG-ID-918933
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.