2026-0420: F5 Networks BIG-IP Advanced Firewall Manager (AFM), F5 Networks BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2026-02-05 12:53)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
F5 Networks informiert über die Schwachstellen und veröffentlicht verschiedene Sicherheitsupdates für die verschiedenen Versionszweige von F5 Networks BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM); spätestens in den Versionen 21.0.0.1, 17.5.1.4 und 17.1.3.1 sind die Schwachstellen behoben, für die 16er Version existiert keine fehlerbereinigte Version.
Schwachstellen:
CVE-2026-20732
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und Application Security Manager (ASM) ermöglicht Darstellen falscher InformationenCVE-2026-22548
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-AngriffK000156643
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und Application Security Manager (ASM) ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.