Kurzinfo CB-K16/0250

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: F5 Networks BIG-IP Protocol Security Module (PSM): Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 16.02.2016
Software: LibXML2 2.9.2
Plattform: F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0, F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4, F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0, F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-7941, CVE-2015-7942
Bezug: Schwachstelle CVE-2015-7941 (NVD)
Beschreibung

LibXML stellt einen Parser für XML-Dokumente zur Verfügung, der ursprünglich für das GNOME-Projekt entwickelt wurde. LibXML kann aber auch ohne die GNOME-Plattform eingesetzt werden.

Zwei Schwachstellen in LibXML2 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes und das Durchführen eines Denial-of-Service-Angriffs. F5 Networks gibt den Schweregrad der Schwachstellen für BIG-IP Protocol Security Module (PSM) mit 'niedrig' an und informiert darüber, welche Produkte und Versionen von diesen betroffen sind. Unter anderem ist das Produkt BIG-IP Protocol Security Module (PSM) in den Versionen 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1 verwundbar. F5 Networks weist darauf hin, dass BIG-IP PSM den verwundbaren Programmcode zwar enthält, aber nicht verwendet.

  1. Schwachstelle CVE-2015-7941 (NVD)

  2. Schwachstelle CVE-2015-7942 (NVD)

  3. F5 Networks Security Advisory sol61570943

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.