DFN-CERT-2019-0891 F5 Networks BIG-IP Advanced Firewall Manager (AFM), F5 Networks BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

DFN-CERT-2019-0891 F5 Networks BIG-IP Advanced Firewall Manager (AFM), F5 Networks BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (03.05.19):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten
Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und das Ausspähen
von Informationen. Zwei Schwachstellen ermöglichen einem entfernten, einfach
authentisierten Angreifer die Manipulation von Dateien und das Eskalieren
von Privilegien. Weitere Schwachstelle, ermöglichen einem lokalen, zumeist
mehrfach authentisierten Angreifer die Manipulation von Dateien, das
Ausspähen von Information sowie das Umgehen von Sicherheitsvorkehrungen.

Der Hersteller f5 informiert über die Schwachstellen und veröffentlicht für
die Versionszweige 11.x, 12.x, 13.x und 14.x die Versionen 11.6.4 und
11.5.9, 12.1.4.1, 13.1.1.5 und 14.1.0.2 um die Schwachstellen zu beheben.
Der Versionszweig 14.x ist nicht von CVE-2019-6613 und der Versionszweig
11.x ist nicht von CVE-2019-6614 und CVE-2019-6619 betroffen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0891]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben