2023-1786: F5 Networks BIG-IP Advanced Firewall Manager (AFM), F5 Networks BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2023-08-03 17:23): Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Cross-Site-Scripting (XSS)- und Denial-of-Service (DoS)-Angriffe durchzuführen. Eine weitere Schwachstelle kann lokal ausgenutzt werden, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen und hat als Sicherheitsupdates zur Behebung der Schwachstellen die Versionen 17.1.0.2, 16.1.3.5, 15.1.9.1 und 14.1.5.5 der Software für F5 Networks BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) bereitgestellt.

Die Schwachstelle CVE-2023-3470 wurde bereits mit früheren Versionen der Software adressiert.

Schwachstellen:

CVE-2023-3470

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausspähen von Informationen

CVE-2023-38138

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-38419

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2023-38423