NCSC | Beveiligingsadviezen
Bekijk RSS-feed

Beveiligingsadviezen

Download

Beveilingsadvies; NCSC-2020-0899

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Meerdere kwetsbaarheden verholpen in F5 BIG-IP
                  producten
Advisory ID     : NCSC-2020-0899
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2020-5939, CVE-2020-5940, CVE-2020-5941,
                  CVE-2020-5942, CVE-2020-5943, CVE-2020-5944,
                  CVE-2020-5945, CVE-2020-5946
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: http://cve.mitre.org/cve/)
Schade          : high
                  Cross-Site Scripting (XSS)
                  Denial-of-Service (DoS)
Uitgiftedatum   : 20201103
Toepassing      : F5 BIG-IP (BigIP)
Versie(s)       :
Platform(s)     :

Beschrijving
   F5 heeft meerdere kwetsbaarheden verholpen in BIG-IP. Kwaadwillenden
   op afstand kunnen de kwetsbaarheden misbruiken voor het veroorzaken
   van een Denial-of-Service of het uitvoeren van Cross-Site-Scripting
   aanvallen.
   Geauthenticeerde kwaadwillenden kunnen enkele kwetsbaarheden
   misbruiken om beveiligingsmaatregelen te omzeilen en toegang te
   krijgen tot gevoelige gegevens waar zij initieel niet voor zijn
   geautoriseerd.

Mogelijke oplossingen
   F5 heeft updates uitgebracht om de kwetsbaarheden te verhelpen in
   Big-IP. Voor meer informatie, zie:

   https://support.f5.com/csp/article/K20059815
   https://support.f5.com/csp/article/K57274211
   https://support.f5.com/csp/article/K75111593
   https://support.f5.com/csp/article/K32055534
   https://support.f5.com/csp/article/K21540525
   https://support.f5.com/csp/article/K82530456
   https://support.f5.com/csp/article/K53821711
   https://support.f5.com/csp/article/K03125360
   https://support.f5.com/csp/article/K43310520

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 502)
Charset: utf-8
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=kOy0
-----END PGP SIGNATURE-----