Kurzinfo CB-K19/1029

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: F5 BIG-IP: Mehrere Schwachstellen
Datum: 27.11.2019
Software: F5 BIG-IP < 11.6.5.1, F5 BIG-IP 12.1, F5 BIG-IP < 13.1.3.2, F5 BIG-IP < 14.0.1.1, F5 BIG-IP < 14.1.2.1, F5 BIG-IP < 15.0.1.1, F5 Enterprise Manager 3.1.1
Plattform: F5 Networks, MacOS X
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2019-6665, CVE-2019-6666, CVE-2019-6667, CVE-2019-6668, CVE-2019-6669, CVE-2019-6670, CVE-2019-6671, CVE-2019-6672, CVE-2019-6673
Bezug: F5 Security Advisory K26462555
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

F5 FirePass ist ein SSL-VPN Gateway der F5 Corporation. Die BIG-IP ist eine Netzwerk Appliance auf der die meisten F5 Produkte laufen. Die F5 Enterprise Manager Appliance bietet ein zentralisiertes Management von mehreren F5- BIG-IP Geräten.

Ein entfernter, anonymer oder authenitsierter Angreifer kann mehrere Schwachstellen in F5 BIG-IP und F5 Enterprise Manager ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial of Service Angriff durchzuführen, vertrauliche Daten einzusehen oder seine Privilegien zu erweitern

  1. F5 Security Advisory K26462555 vom 2019-11-26

  2. F5 Security Advisory K92411323 vom 2019-11-26

  3. F5 Security Advisory K82781208 vom 2019-11-26

  4. F5 Security Advisory K49827114 vom 2019-11-26

  5. F5 Security Advisory K11447758 vom 2019-11-26

  6. F5 Security Advisory K05765031 vom 2019-11-26

  7. F5 Security Advisory K39225055 vom 2019-11-26

  8. F5 Security Advisory K14703097 vom 2019-11-26

  9. F5 Security Advisory K81557381 vom 2019-11-26

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.