Kurzinfo CB-K16/0031

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: F5 Networks BIG-IP Protocol Security Module (PSM): Eine Schwachstelle ermöglicht eine Privilegieneskalation
Datum: 08.01.2016
Software: F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.2.0, F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1
Plattform: F5 Networks BIG-IP Protocol Security Module (PSM)
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2015-7393
Bezug: F5 Networks Security Advisory sol75136237
Beschreibung

BIG-IP Protocol Security Module (PSM) ist eines der Module, welches konfiguriert werden kann, um die Firewalls auf BIG-IP Systemen hinsichtlich ihrer Funktionalität zu erweitern.

Eine Schwachstelle in BIG-IP ermöglicht einem lokalen, einfach authentifizierten Angreifer mit Hilfe der 'advanced shell' seine Privilegien zu eskalieren und Administratorrechte zu erlangen. F5 Networks gibt den Schweregrad der Schwachstelle mit 'hoch' an und informiert darüber, welche Produkte und Versionen von dieser betroffen sind. Unter anderem ist das BIG-IP Protocol Security Module (PSM) in den Versionen 11.2.0 - 11.4.1 verwundbar. Die älteren Versionen 11.0.0 - 11.1.0, bzw. 10.1.0 - 10.2.4 des Modules sind über diese Schwachstelle nicht angreifbar.

  1. F5 Networks Security Advisory sol75136237

  2. Schwachstelle CVE-2015-7393 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.