Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Corpus Solutions Security Advisory: Zranitelnosti F5 BIG-IP

11. 11. 2019

BIG-IP TMUI XSS vulnerability

Označení:

CVE-2019-6657 (závažnost podle CVSS 6.1)

Popis:

Na BIG-IP 13.1.0-13.1.3.1, 12.1.0-12.1.5 a 11.5.2-11.6.5.1 existuje zranitelnost v “cross-site” skriptování mezi servery (XSS) na nezveřejněné stránce provozu BIG-IP Správa uživatelského rozhraní (TMUI), známá také jako obslužný program BIG-IP Configuration.

Zranitelné produkty:

  • BIG-IP 13.1.0-13.1.3.1
  • BIG-IP 12.1.0-12.1.5
  • BIG-IP 11.5.2-11.6.5.1

Řešení:

  • Aktualizace na verzi dle doporučení výrobce.

Reference:

BIG-IP AFM SQL injection vulnerability

Označení:

CVE-2019-6658 (závažnost podle CVSS 4.3)

Popis:

Na zranitelných verzích produktu BIG-IP AFM může zranitelnost v konfiguračním nástroji AFM umožnit libovolnému ověřenému BIG-IP uživateli spustit útok typ SQL injection.

Zranitelné produkty:

  • F5 BIG-IP AFM 15.0.0-15.0.1
  • F5 BIG-IP AFM 14.0.0-14.1.2
  • F5 BIG-IP AFM 13.1.0-13.1.3.1
  • F5 BIG-IP AFM 12.1.0-12.1.5

Řešení:

  • Upgrade na IPS engine verze 3.00548 nebo 4.00037 nebo 5.00007 nebo vyšší.

Reference:

Řešení:

  • Aktualizace na verzi dle doporučení výrobce.

Reference: