Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
F5 Networks BIG-IP Advanced Firewall Manager (AFM) >= 11.5.1
F5 Networks BIG-IP Advanced Firewall Manager (AFM) <= 11.5.4
F5 Networks BIG-IP Advanced Firewall Manager (AFM) < 11.5.5
F5 Networks BIG-IP Advanced Firewall Manager (AFM) 11.6.1
F5 Networks BIG-IP Advanced Firewall Manager (AFM) < 11.6.2
F5 Networks BIG-IP Advanced Firewall Manager (AFM) >= 12.0.0
F5 Networks BIG-IP Advanced Firewall Manager (AFM) <= 12.1.2
F5 Networks BIG-IP Advanced Firewall Manager (AFM) < 12.1.3
F5 Networks BIG-IP Advanced Firewall Manager (AFM) 13.0.0
F5 Networks BIG-IP Advanced Firewall Manager (AFM) < 13.0.0 HF1
F5 Networks BIG-IP Application Security Manager (ASM) >= 11.5.1
F5 Networks BIG-IP Application Security Manager (ASM) <= 11.5.4
F5 Networks BIG-IP Application Security Manager (ASM) < 11.5.5
F5 Networks BIG-IP Application Security Manager (ASM) 11.6.1
F5 Networks BIG-IP Application Security Manager (ASM) < 11.6.2
F5 Networks BIG-IP Application Security Manager (ASM) >= 12.0.0
F5 Networks BIG-IP Application Security Manager (ASM) <= 12.1.2
F5 Networks BIG-IP Application Security Manager (ASM) < 12.1.3
F5 Networks BIG-IP Application Security Manager (ASM) < 13.0.0
Betroffene Plattformen:
F5 Networks BIG-IP Systeme
Eine Schwachstelle u.a. im BIG-IP Advanced Firewall Manager (AFM) und
Application Security Manager (ASM) ermöglicht einem entfernten, nicht
authentisierten Angreifer das Bewirken eines Denial-of-Service-Zustandes
(CVE-2017-6140). Eine weitere Schwachstelle, die nur den BIG-IP Advanced
Firewall Manager betrifft, ermöglicht einem entfernten, authentisierten
Angreifer einen SQL Injection-Angriff (CVE-2017-0304).
Zur Behebung der Denial-of-Service-Schwachstelle im Traffic Management
Microkernel (TMM) stehen die BIG-IP AFM und ASM Versionen 11.5.5, 11.6.2 und
12.1.3 zur Verfügung. Der Versionszweig 13.x ist nicht von dieser
Schwachstelle betroffen. Die SQL Injection-Schwachstelle wird mittels der
BIG-IP AFM Versionen 12.1.3 und 13.0.0 HF1 behoben.
Patch:
F5 Networks Security Advisory K39428424: SQL injection vulnerability
CVE-2017-0304
https://support.f5.com/csp/article/K39428424
Patch:
F5 Networks Security Advisory K55102452: TMM vulnerability CVE-2017-6140
https://support.f5.com/csp/article/K55102452
CVE-2017-6140: Schwachstelle in Traffic Management Microkernel (TMM)
ermöglicht Denial-of-Service-Angriff
Eine nicht näher spezifizierte Sequenz von Paketen, die ein Client oder ein
Server SSL Profil beinhalten und an einen virtuellen Server gesendet werden,
kann eine Unterbrechung der Datenverarbeitung bewirken. Ein entfernter,
nicht authentisierter kann die Schwachstelle im Traffic Management
Microkernel (TMM) in verschiedenen BIG-IP Produkten ausnutzen, um einen
Denial-of-Service-Angriff auszuführen.
CVE-2017-0304: Schwachstelle in BIG-IP AFM ermöglicht SQL Injection
Es existiert eine nicht näher spezifizierte Schwachstelle im
Konfigurationswerkzeug (Configuration Utility) des BIG-IP Advanced Firewall
Managers (AFM), durch die SQL-Programmcode in die Anwendung injiziert werden
kann. Ein entfernter, authentisierter Angreifer kann die Schwachstelle
ausnutzen, um die konfigurierten Firewall-Regeln temporär zu beeinflussen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2306/
F5 Networks Security Advisory K39428424: SQL injection vulnerability
CVE-2017-0304:
https://support.f5.com/csp/article/K39428424
F5 Networks Security Advisory K55102452: TMM vulnerability CVE-2017-6140:
https://support.f5.com/csp/article/K55102452
Schwachstelle CVE-2017-0304 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0304
Schwachstelle CVE-2017-6140 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6140
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
