2021-0517: F5 Networks BIG-IP Advanced Firewall Manager (AFM), F5 Networks BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-03-11 17:33): Neues Advisory
Version 2 (2021-03-22 17:56): Das BSI informiert in einer Warnmeldung darüber, dass inzwischen mehrere Exploit-Codes veröffentlicht wurden und bereits Angriffe auf BIG-IP-Systeme bekannt wurden. Von den als kritisch eingestuften Schwachstellen wird insbesondere CVE-2021-22986 als besonders gefährlich erachtet. Die verfügbaren Sicherheitsupdates sollten deshalb zeitnah eingespielt werden.

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Cross-Site-Scripting (XSS)- oder Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen und hat als Sicherheitsupdates zu deren Behebung die F5 Networks BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) Versionen 11.6.5.3, 12.1.5.3, 13.1.3.6, 14.1.4, 15.1.2.1 und 16.0.1.1 bereitgestellt. Es stehen nicht für alle Versionszweige Sicherheitsupdates für alle Schwachstellen zur Verfügung. Der Hersteller stellt eine Übersicht über die jeweils aktuellen Hotfixes und Punktversionen bereit.

Schwachstellen:

CVE-2021-22986

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-22987

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-22988

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-22989

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-22990

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-22991

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-22992

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-22993

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-22994

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Cross-Site-Scripting-Angriff