Sicherheitsupdates: BIG-IP-Appliances für Schadcode und DoS anfällig
Fehlerbereinigte Software für BIG-IP-Produkte schließt Schlupflöcher für Angreifer. Keine der Lücken gilt als "kritisch".
Der Netzwerkausrüster F5 hat wichtige Sicherheitsupdates für BIG-IP-Appliances veröffentlicht. Drei Sicherheitslücken (CVE-2019-6602, CVE-2019-6603, CVE-2019-6604) sind mit dem Bedrohungsgrad "hoch" eingestuft. Abgesicherte Versionen stehen zum Download bereit.
Nutzen Angreifer die Lücken erfolgreich aus, könnten sie Appliances via DoS-Attacke lahmlegen oder Opfern sogar Schadcode unterjubeln. Übergriffe sollen in vielen Fällen aus der Ferne und ohne Authentifizierung möglich sein. Das Notfallteam des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT-Bund stuft das Risiko mit "hoch" ein.
Liste nach Bedrohungsgrad absteigend sortiert:
- REST Framework vulnerability CVE-2019-6602
- TMM vulnerability CVE-2019-6603
- BIG-IP HSB vulnerability CVE-2019-6604
- BIG-IP ASM XSS vulnerability CVE-2019-6607
- SSL virtual server vulnerability CVE-2019-6605
- BIG-IP snmpd vulnerability CVE-2019-6606
- BIG-IP SNMPD vulnerability CVE-2019-6608
(des)