Corpus Solutions Security Advisory: Zranitelnosti F5 BIG-IP
11. 11. 2019
BIG-IP TMUI XSS vulnerability
Označení:
CVE-2019-6657 (závažnost podle CVSS 6.1)
Popis:
Na BIG-IP 13.1.0-13.1.3.1, 12.1.0-12.1.5 a 11.5.2-11.6.5.1 existuje zranitelnost v “cross-site” skriptování mezi servery (XSS) na nezveřejněné stránce provozu BIG-IP Správa uživatelského rozhraní (TMUI), známá také jako obslužný program BIG-IP Configuration.
Zranitelné produkty:
- BIG-IP 13.1.0-13.1.3.1
- BIG-IP 12.1.0-12.1.5
- BIG-IP 11.5.2-11.6.5.1
Řešení:
- Aktualizace na verzi dle doporučení výrobce.
Reference:
BIG-IP AFM SQL injection vulnerability
Označení:
CVE-2019-6658 (závažnost podle CVSS 4.3)
Popis:
Na zranitelných verzích produktu BIG-IP AFM může zranitelnost v konfiguračním nástroji AFM umožnit libovolnému ověřenému BIG-IP uživateli spustit útok typ SQL injection.
Zranitelné produkty:
- F5 BIG-IP AFM 15.0.0-15.0.1
- F5 BIG-IP AFM 14.0.0-14.1.2
- F5 BIG-IP AFM 13.1.0-13.1.3.1
- F5 BIG-IP AFM 12.1.0-12.1.5
Řešení:
- Upgrade na IPS engine verze 3.00548 nebo 4.00037 nebo 5.00007 nebo vyšší.
Reference:
Řešení:
- Aktualizace na verzi dle doporučení výrobce.
Reference:
Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál 