Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.2.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Betroffene Plattformen: F5 Networks BIG-IP Protocol Security Module (PSM) Eine Schwachstelle in BIG-IP ermöglicht einem lokalen, einfach authentifizierten Angreifer mit Hilfe der 'advanced shell' seine Privilegien zu eskalieren und Administratorrechte zu erlangen. F5 Networks gibt den Schweregrad der Schwachstelle mit 'hoch' an und informiert darüber, welche Produkte und Versionen von dieser betroffen sind. Unter anderem ist das BIG-IP Protocol Security Module (PSM) in den Versionen 11.2.0 - 11.4.1 verwundbar. Die älteren Versionen 11.0.0 - 11.1.0, bzw. 10.1.0 - 10.2.4 des Modules sind über diese Schwachstelle nicht angreifbar. Patch: F5 Networks Security Advisory sol75136237 http://support.f5.com/kb/en-us/solutions/public/k/75/sol75136237.html?ref=rss

CVE-2015-7393: Schwachstelle in BIG-IP ermöglicht Privilegieneskalation

Es existiert eine nicht näher beschriebene Schwachstelle in der ausführbaren
Datei ‘dcoep’, die mit BIG-IP Produkten in den Versionen 11.2.0 bis 12.0.0
mitgeliefert wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0036/

F5 Networks Security Advisory sol75136237:
http://support.f5.com/kb/en-us/solutions/public/k/75/sol75136237.html?ref=rss

Schwachstelle CVE-2015-7393 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7393

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.