Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

CORPUS SOLUTIONS SECURITY ADVISORY: F5 BIG-IP

11. 11. 2020

Vyskytly se nové zranitelnosti v technologii F5 BIG-IP a to konkrétně:

  • CVE-2020-5931 - TMM vulnerability
  • CVE-2020-5932 - BIG-IP ASM XSS vulnerability
  • CVE-2020-5933 - BIG-IP HTTP compression profile vulnerability

Jméno:

  • F5 BIG-IP  

Označení:

  • CVE-2020-593  

Název:

  • K25400442: TMM vulnerability CVE-2020-5931  

Závažnost:

  • 7,5  

Popis:

  • Na BIG-IP 15.1.0-15.1.0.5, 14.1.0-14.1.2.3, 13.1.0-13.1.3.4, 12.1.0-12.1.5.2 a 11.6.1-11.6.5.2 jsou virtuální servery s OneConnect profilem, který může nesprávně zpracovat záhlaví HTTP související s WebSockets, což způsobí restart TMM.  

Zranitelné produkty:- BIG-IP 15.0.0 až 15.1.0, 14.0.0 až 14.1.2, 13.1.0 až 13.1.3, 12.1.0 až 12.1.5, 11.5.2 až 11.6.5  

Řešení:

  • Aktualizace na verzi dle doporučení výrobce.  

Reference:

Označení:

  • CVE-2020-5932  

Název:

  • K12002065: BIG-IP ASM XSS vulnerability CVE-2020-5932  

Závažnost:

  • 4,8  

Popis:

  • V BIG-IP ASM 15.1.0-15.1.0.5 existuje chyba zabezpečení “cross-site scripting”(XSS) v konfiguračním nástroji BIG-IP ASM. Ověřený uživatel s oprávněními správce může zadat stránku odpovědí s jakýmkoli obsahem, včetně kódu JavaScript, který se spustí při otevření náhledu.  

Zranitelné produkty:

  • BIG-IP (ASM) 15.1.0.  

Řešení:

  • Aktualizace na verzi 15.1.1.  

Reference:

Označení:

  • CVE-2020-5933  

Název:

  • K26244025:

Závažnost:

  • 7,5  

Popis:

  • Ve verzích 15.1.0-15.1.0.5, 14.1.0-14.1.2.3, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1 a 11.6.1-11.6.5.1, pokud systém BIG-IP používající virtuální server nakonfigurovaný s profilem komprese HTTP (zpracovává komprimované užitečné zprávy zpráv HTTP), pak může útok typu Slowloris může vyvolat stav nedostatku paměti v systému BIG-IP.  

Zranitelné produkty:

  • BIG-IP 15.0.1, 14.1.0 až 14.1.2, 13.1.0 až 13.1.3, 12.1.0 až 12.1.5, 11.6.1 až 11.6.5  

Řešení:

  • Aktualizace na verzi dle doporučení výrobce.  

Reference:

Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál