Synthese
In BIG-IP-Produkten, einer Anwendungs- und Netzwerkdienstplattform zur Verbesserung der Verfügbarkeit, Sicherheit und Leistung von Webanwendungen, wurden Schwachstellen mit „hohem“ Schweregrad entdeckt.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (63,07/100)1.
Typologie
- Elevation of Privilege
- Security Restrictions Bypass
Betroffene Produkte und/oder Versionen
F5
- BIG-IP, Versionen 15.1.0 – 15.1.10
- BIG-IP, Versionen 16.1.0 – 16.1.4
- BIG-IP, Version 17.1.0 – 17.1.1
Schadensbegrenzungsmaßnahmen
In Übereinstimmung mit den Erklärungen des Anbieters wird empfohlen, den Hinweisen des im Abschnitt „Referenzen“ genannten Sicherheitsbulletins zu folgen.
Eindeutige Schwachstellenkennungen
Nachfolgend sind die einzigen CVEs aufgeführt, die sich auf Schwachstellen mit „hohem“ Schweregrad beziehen:
Referenzen
https://my.f5.com/manage/s/article/K000140061
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
