2026-1997: F5 Networks BIG-IP Advanced Firewall Manager (AFM), F5 Networks BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-05-15 16:49)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Eine weitere Schwachstelle kann ein Angreifer lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

F5 Networks informiert über die Schwachstellen und veröffentlicht die Sicherheitsupdates 21.0.0.2, 17.5.1.6 und 17.1.3.2 für die entsprechenden Versionszweige, um diese zu beheben. Der Versionszweig 16.x ist ebenfalls betroffen, jedoch sind hierfür keine Updates verfügbar.

Schwachstellen:

CVE-2026-24464

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Manipulation von Dateien

CVE-2026-32643

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-32673

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-34019

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2026-34176

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-35062

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausspähen von Informationen

CVE-2026-39455

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2026-39458

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2026-39459

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-40060

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2026-40423

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2026-40435

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-40462

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausspähen von Informationen

CVE-2026-40618

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2026-40629

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2026-40631

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Privilegieneskalation

CVE-2026-40698

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Privilegieneskalation

CVE-2026-40699

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausspähen von Informationen

CVE-2026-41217

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Privilegieneskalation

CVE-2026-41219

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausspähen von Informationen

CVE-2026-41225

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-41227

Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2026-41953

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Privilegieneskalation

CVE-2026-41954

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausspähen von Informationen

CVE-2026-41956

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2026-41957

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-41959

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausspähen von Informationen

CVE-2026-42058

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausspähen von Informationen

CVE-2026-42063

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausspähen von Informationen

CVE-2026-42406

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausführen beliebiger Befehle

CVE-2026-42409

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2026-42781

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2026-42919

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Privilegieneskalation

CVE-2026-42920

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2026-42924

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Privilegieneskalation

CVE-2026-42930

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-42937

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.