Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

CORPUS SOLUTIONS SECURITY ADVISORY: Zranitelnosti BIG-IP (F5)

14. 07. 2020

Vyskytly se nové zranitelnosti na BIG-IP (F5) a to konkrétně:

Detaily a postup řešení viz. dále.

TMUI RCE VULNERABILITY

Jméno:

  • F5 BIG-IP

Označení:

  • CVE-2020-5902

Název:

  • K52145254: TMUI RCE vulnerability CVE-2020-5902

Závažnost:

  • 9,8

Popis:

  • Ve verzích BIG-IP 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 a 11.6.1-11.6.5.1 uživatelské rozhraní „Traffic Management“ (TMUI), označované také jako obslužný program Configuration, má na nezveřejněných stránkách zranitelnost RCE (Remote Code Execution).

Zranitelné produkty:

  • F5 BIG-IP 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 a 11.6.1-11.6.5.1

Řešení:

  • Aktualizace na verzi doporučenou výrobcem.

Reference:

TMUI XSS VULNERABILITY

Jméno:

  • F5 BIG-IP

    Označení:

  • CVE-2020-5903

    Název:

  • K43638305: BIG-IP TMUI XSS vulnerability CVE-2020-5903

    Závažnost:

  • 6,1

    Popis:

  • Ve verzích BIG-IP 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, je Cross-Site Scripting (XSS) zranitelnost - skrytá v stránka nástroje Konfigurace BIG-IP.

    Zranitelné produkty:

  • F5 BIG-IP 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1

    Řešení:

  • Aktualizace na verzi doporučenou výrobcem.

    Reference:

  • https://support.f5.com/csp/article/K43638305

Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál