CORPUS SOLUTIONS SECURITY ADVISORY: F5 BIG-IP
11. 11. 2020
Vyskytly se nové zranitelnosti v technologii F5 BIG-IP a to konkrétně:
- CVE-2020-5931 - TMM vulnerability
- CVE-2020-5932 - BIG-IP ASM XSS vulnerability
- CVE-2020-5933 - BIG-IP HTTP compression profile vulnerability
Jméno:
- F5 BIG-IP
Označení:
- CVE-2020-593
Název:
- K25400442: TMM vulnerability CVE-2020-5931
Závažnost:
- 7,5
Popis:
- Na BIG-IP 15.1.0-15.1.0.5, 14.1.0-14.1.2.3, 13.1.0-13.1.3.4, 12.1.0-12.1.5.2 a 11.6.1-11.6.5.2 jsou virtuální servery s OneConnect profilem, který může nesprávně zpracovat záhlaví HTTP související s WebSockets, což způsobí restart TMM.
Zranitelné produkty:- BIG-IP 15.0.0 až 15.1.0, 14.0.0 až 14.1.2, 13.1.0 až 13.1.3, 12.1.0 až 12.1.5, 11.5.2 až 11.6.5
Řešení:
- Aktualizace na verzi dle doporučení výrobce.
Reference:
Jméno:
- F5 BIG-IP
Označení:
- CVE-2020-5932
Název:
- K12002065: BIG-IP ASM XSS vulnerability CVE-2020-5932
Závažnost:
- 4,8
Popis:
- V BIG-IP ASM 15.1.0-15.1.0.5 existuje chyba zabezpečení “cross-site scripting”(XSS) v konfiguračním nástroji BIG-IP ASM. Ověřený uživatel s oprávněními správce může zadat stránku odpovědí s jakýmkoli obsahem, včetně kódu JavaScript, který se spustí při otevření náhledu.
Zranitelné produkty:
- BIG-IP (ASM) 15.1.0.
Řešení:
- Aktualizace na verzi 15.1.1.
Reference:
Jméno:
- F5 BIG-IP, BIG-IQ
Označení:
- CVE-2020-5933
Název:
- K26244025:
Závažnost:
- 7,5
Popis:
- Ve verzích 15.1.0-15.1.0.5, 14.1.0-14.1.2.3, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1 a 11.6.1-11.6.5.1, pokud systém BIG-IP používající virtuální server nakonfigurovaný s profilem komprese HTTP (zpracovává komprimované užitečné zprávy zpráv HTTP), pak může útok typu Slowloris může vyvolat stav nedostatku paměti v systému BIG-IP.
Zranitelné produkty:
- BIG-IP 15.0.1, 14.1.0 až 14.1.2, 13.1.0 až 13.1.3, 12.1.0 až 12.1.5, 11.6.1 až 11.6.5
Řešení:
- Aktualizace na verzi dle doporučení výrobce.
Reference:
Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál 