CORPUS SOLUTIONS SECURITY ADVISORY: Zranitelnosti BIG-IP (F5)
14. 07. 2020
Vyskytly se nové zranitelnosti na BIG-IP (F5) a to konkrétně:
- TMUI RCE vulnerability CVE-2020-5902
- TMUI XSS VULNERABILITY CVE-2020-5903
Detaily a postup řešení viz. dále.
TMUI RCE VULNERABILITY
Jméno:
- F5 BIG-IP
Označení:
- CVE-2020-5902
Název:
- K52145254: TMUI RCE vulnerability CVE-2020-5902
Závažnost:
- 9,8
Popis:
- Ve verzích BIG-IP 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 a 11.6.1-11.6.5.1 uživatelské rozhraní „Traffic Management“ (TMUI), označované také jako obslužný program Configuration, má na nezveřejněných stránkách zranitelnost RCE (Remote Code Execution).
Zranitelné produkty:
- F5 BIG-IP 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 a 11.6.1-11.6.5.1
Řešení:
- Aktualizace na verzi doporučenou výrobcem.
Reference:
TMUI XSS VULNERABILITY
Jméno:
F5 BIG-IP
Označení:
CVE-2020-5903
Název:
K43638305: BIG-IP TMUI XSS vulnerability CVE-2020-5903
Závažnost:
6,1
Popis:
Ve verzích BIG-IP 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, je Cross-Site Scripting (XSS) zranitelnost - skrytá v stránka nástroje Konfigurace BIG-IP.
Zranitelné produkty:
F5 BIG-IP 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1
Řešení:
Aktualizace na verzi doporučenou výrobcem.
Reference:
Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál