2022-2327: F5 Networks BIG-IP Advanced Firewall Manager (AFM), F5 Networks BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-10-20 13:25)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen (CVE-2022-41617) und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die Schwachstelle CVE-2022-41617 wird vom Hersteller für den 'Standard Deployment Mode' mit schwerwiegend (high) und für den 'Appliance Mode' mit kritisch (critical) bewertet. Im letzteren Fall hat kann deren erfolgreiche Ausnutzung Einfluss auf andere Komponenten haben.
Der Hersteller informiert über die Schwachstellen und hat als Sicherheitsupdates zur Behebung der meisten Schwachstellen die F5 Networks BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) Versionen 17.0.0.1, 16.1.3.2, 15.1.7, 14.1.5.2 und 13.1.5.1 bereitgestellt.
Schwachstellen:
CVE-2022-36795
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-AngriffCVE-2022-41617
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-41624
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-AngriffCVE-2022-41691
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-AngriffCVE-2022-41694
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-AngriffCVE-2022-41770
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-AngriffCVE-2022-41806
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-AngriffCVE-2022-41813
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-AngriffCVE-2022-41832
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-AngriffCVE-2022-41833
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-AngriffCVE-2022-41836
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-AngriffCVE-2022-41983
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausspähen von InformationenK49237345
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.