Kurzinfo CB-K19/0304 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: F5 BIG-IP: Schwachstelle ermöglicht Cross-Site Scripting
Datum: 14.02.2020
Software: F5 BIG-IP 12.1.0 - 12.1.4, F5 BIG-IP 13.0.0 - 13.1.1, F5 BIG-IP 14.0.0 - 14.1.0, F5 BIG-IP < 12.1.5.1, F5 BIG-IP < 15.1.0
Plattform: F5 Networks
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2019-8331
Bezug: F5 Security Advisory K24383845
Revisions Historie
  • Version: 2

    Updates von F5 aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

F5 FirePass ist ein SSL-VPN Gateway der F5 Corporation. Die BIG-IP ist eine Netzwerk Appliance auf der die meisten F5 Produkte laufen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in F5 BIG-IP ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

  1. F5 Security Advisory K24383845 vom 2019-04-10

  2. F5 Security Advisory K24383845 vom 2020-02-10

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.