Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4
F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1
Betroffene Plattformen:
F5 Networks BIG-IP Protocol Security Module (PSM)
Zwei Schwachstellen ermöglichen einem entfernten, authentisierten Angreifer
die Manipulation von Dateien.
Patch:
F5 Networks Security Advisory sol15605
http://support.f5.com/kb/en-us/solutions/public/15000/600/sol15605.html?ref=rss
CVE-2014-6033: XXE-Schwachstellen in BIG-IP
In den Konfigurationskomponenten ‘Configuration Utility’ und ‘Enterprise
Manager Configuration Utility’ von BIG-IP existieren Schwachstellen, welche
die Durchführung von XML External Entity-Angriffen ermöglichen. Zur
Ausnutzung der Schwachstellen ist eine Authentisierung am System notwendig.
CVE-2014-6032: XXE-Schwachstellen in BIG-IP
In den Konfigurationskomponenten ‘Configuration Utility’ und ‘Enterprise
Manager Configuration Utility’ von BIG-IP existieren Schwachstellen, welche
die Durchführung von XML External Entity-Angriffen ermöglichen. Zur
Ausnutzung der Schwachstellen ist eine Authentisierung am System notwendig.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1231/
F5 Networks Security Advisory sol15605:
http://support.f5.com/kb/en-us/solutions/public/15000/600/sol15605.html?ref=rss
Schwachstelle CVE-2014-6032 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6032
Schwachstelle CVE-2014-6033 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6033
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
