Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2021-1804: F5 Networks BIG-IP Advanced Firewall Manager (AFM), F5 Networks BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2021-08-26 12:23): Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Cross-Site-Request-Forgery (CSRF)-, Server-Side-Request-Forgery (SSRF), SQL-Injection-, Cross-Site-Scripting (XSS)- und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen und hat als Sicherheitsupdates zu deren Behebung die F5 Networks BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) Versionen 11.6.5.3 (nur ASM), 12.1.6, 13.1.4.1, 14.1.4.4, 15.1.3.1, 16.0.1.2 und 16.1.0 bereitgestellt. Es stehen nicht für alle Versionszweige Sicherheitsupdates für alle Schwachstellen zur Verfügung. Der Hersteller stellt eine Übersicht über die jeweils aktuellen Hotfixes und Punktversionen bereit.

Schwachstellen:

CVE-2021-23025

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-23026

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2021-23027 CVE-2021-23037

Schwachstellen in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglichen Cross-Site-Scripting-Angriffe

CVE-2021-23028

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2021-23029

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2021-23030 CVE-2021-23033

Schwachstellen in F5 Networks BIG-IP Application Security Manager (ASM) ermöglichen Denial-of-Service-Angriff

CVE-2021-23031

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Privilegieneskalation

CVE-2021-23034

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2021-23035

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2021-23036

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2021-23038

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-23039

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2021-23040

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) ermöglicht SQL-Injection-Angriff

CVE-2021-23041

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-23042

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2021-23043

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausspähen von Informationen

CVE-2021-23044

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2021-23045

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2021-23048

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2021-23049

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2021-23050

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2021-23051

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2021-23053

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

K05391775

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Umgehen von Sicherheitsvorkehrungen

K14903688

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Umgehen von Sicherheitsvorkehrungen

K30150004

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Umgehen von Sicherheitsvorkehrungen

K30291321

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Umgehen von Sicherheitsvorkehrungen

K48321015

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Umgehen von Sicherheitsvorkehrungen

K49549213

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.