DFN-CERT-2019-0527 F5 Networks BIG-IP Advanced Firewall Manager (AFM), F5 Networks BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

DFN-CERT-2019-0527 F5 Networks BIG-IP Advanced Firewall Manager (AFM), F5 Networks BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (14.03.19):
Neues Advisory

Mehrere Schwachstellen in den BIG-IP Konfigurationswerkzeugen ermöglichen
einem entfernten, authentisierten Angreifer mit administrativen Rechten die
Eskalation von Privilegien, einem entfernten, einfach authentisierten
Angreifer mit beliebiger Rolle außer ‘No Access’ die Durchführung eines
Denial-of-Service (DoS)-Angriffs und einem entfernten, nicht authentisierten
Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs.

F5 Networks informiert über die Schwachstellen, die unter anderem BIG-IP
Application Security Manager (ASM) und Advanced Firewall Manager (AFM) in
den Versionen 11.2.1 – 11.5.8, 11.6.0 – 11.6.3, 12.1.0 – 12.1.3, 13.0.0 –
13.1.1 und 14.0.0 betreffen. Als Sicherheitsupdates stehen die Versionen
11.5.9, 11.6.3.3, 12.1.4, 13.1.1.4, 14.0.0.3 und 14.1.0 bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0527]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben