-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheid gevonden in BIG-IP Advisory ID : NCSC-2019-0772 Versie : 1.00 Kans : medium CVE ID : CVE-2019-6649 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: http://cve.mitre.org/cve/) Schade : high Manipulatie van gegevens Toegang tot gevoelige gegevens Uitgiftedatum : 20191004 Toepassing : F5 BIG-IP Versie(s) : Platform(s) : Beschrijving F5 heeft een nieuwe versie van BIG-IP uitgebracht. De kwetsbaarheid stelt een kwaadwillende in staat toegang tot gevoelige gegevens te verkrijgen en om gegevens te manipuleren. De kwetsbaarheid is alleen aanwezig wanneer er wordt afgeweken van de default configuratie. Mogelijke oplossingen F5 heeft updates beschikbaar gesteld om de kwetsbaarheid te verhelpen. Meer informatie kunt u vinden op onderstaande pagina: https://support.f5.com/csp/article/K05123525 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 502) Charset: utf-8 wsDVAwUBXZcXwX+MTEyIH2VcAQqO4Av+NgoxMgxILVGnVE0Z4BXjlv2DRekSTHcU 2zc0jNJRvz6AJQf7dU6Z+09aGKMFprn2UAjmv/LC6RPmtcWBwZ/3YNxNWOQiWWx+ rBAXHvhyZbwm/XMYnt7ZCP5pAZE6SYIec9O06ZN+j/6e4vRWtyyWTQTFOZe7+Itm dAGs3Y5KJViq1tKuMGSKiKVEwxdB8RX9poY/A+MUMPmp0OPkZNhJ26QeodPl58Gk PIDn5tRoke9hh/0fm/LnejhdFQJH+OufZcAZHXgB43ebloCqt5+rqFgFqkAQFDMh PFwlrKK0gmb6iYlfv9IOvQxaDn/EzzsAFhvyeoqPNqt5xdvGOzX6sB3LsuBipSyT 4xYqn7wFeDGHACA9ou+VBuf1MBmDHNaKe5tBr6SFDifBJRtEULfJZiGv7tr9eSCE TQ3sltbB5u9wngTadIJ+XYpaTS5BAIi/pWRHXUU2xjit/ib/+A55G9lwqh7IER5n W2G9Jc/qhA1Edl1C2s6KX63ykmxmZvpv =QA4i -----END PGP SIGNATURE-----