Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2022-0132: F5 Networks BIG-IP Advanced Firewall Manager (AFM), F5 Networks BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-01-20 15:45): Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen, die Funktionsweise des Konfigurationswerkzeugs zu stören und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen und hat als Sicherheitsupdates zu deren Behebung die F5 Networks BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) Versionen 14.1.4.5, 15.1.5 und 16.1.2.1 bereitgestellt. Die mit K41503304 adressierte Schwachstelle wird für F5 Networks BIG-IP Application Security Manager (ASM) auch mit Version 13.1.4.1 behoben.

Es stehen nicht für alle Versionszweige Sicherheitsupdates für alle Schwachstellen zur Verfügung. Der Hersteller stellt eine Übersicht über die jeweils aktuellen Hotfixes und Punktversionen bereit.

Schwachstellen:

CVE-2022-23010

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2022-23011

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2022-23012

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2022-23015

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2022-23016

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2022-23017

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2022-23018

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-Angriff

CVE-2022-23019

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2022-23020

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2022-23021

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2022-23022

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2022-23023

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2022-23024

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-Angriff

CVE-2022-23025

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2022-23026

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-23027

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2022-23028

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-Angriff

CVE-2022-23029

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2022-23030

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2022-23031

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausspähen von Informationen

K30911244

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Umgehen von Sicherheitsvorkehrungen

K41503304

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.