-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in BIG-IP Advisory ID : NCSC-2019-0989 Versie : 1.00 Kans : medium CVE ID : CVE-2019-6676, CVE-2019-6677, CVE-2019-6679, CVE-2019-6680, CVE-2019-6681, CVE-2019-6682, CVE-2019-6683, CVE-2019-6684, CVE-2019-6685, CVE-2019-6686, CVE-2019-6688, CVE-2019-19150, CVE-2019-19151 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: http://cve.mitre.org/cve/) Schade : high Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Uitgiftedatum : 20191223 Toepassing : F5 BIG-IP F5 BIG-IP Virtual Clustered Multiprocessing (vCMP) Versie(s) : Platform(s) : Beschrijving F5 heeft kwetsbaarheden verholpen in BIG-IP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Denial-of-Service (DoS) * Omzeilen van beveiligingsmaatregel * (Remote) code execution (Gebruikersrechten) * Toegang tot gevoelige gegevens * Toegang tot systeemgegevens Geen van de kwetsbaarheden zijn beoordeeld met een CVSSv3 score van 8 of hoger. Mogelijke oplossingen F5 heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Meer informatie kunt u vinden op onderstaande pagina's: CVE-2019-6676: https://support.f5.com/csp/article/K92002212 CVE-2019-6677: https://support.f5.com/csp/article/K06747393 CVE-2019-6679: https://support.f5.com/csp/article/K54336216 CVE-2019-6680: https://support.f5.com/csp/article/K53183580 CVE-2019-6681: https://support.f5.com/csp/article/K93417064 CVE-2019-6682: https://support.f5.com/csp/article/K40452417 CVE-2019-6683: https://support.f5.com/csp/article/K76328112 CVE-2019-6684: https://support.f5.com/csp/article/K95117754 CVE-2019-6685: https://support.f5.com/csp/article/K30215839 CVE-2019-6686: https://support.f5.com/csp/article/K55812535 CVE-2019-6688: https://support.f5.com/csp/article/K25607522 CVE-2019-19150: https://support.f5.com/csp/article/K37890841 CVE-2019-19151: https://support.f5.com/csp/article/K21711352 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 502) Charset: utf-8 wsDVAwUBXgC9VX+MTEyIH2VcAQrWPwv9H21KOgO9Y7+q/qEOxYDau6VYRn4ycCKo DJyK/NNVZzAeQHcox7Yet+91XAE2BVr52BIDlzrXxsAvfd/IP3uM6i1soK7HvJQ+ 7Xf8WRxs2tqi9lb0DzPJ2a56bXd5xz7ogn4UeQbQh0KcQ6/e/AreOwo0Q/QGicxT XG5KivrziZt4BbXU45E09pd/PjvlNMvDGsYmuC0xQn8LlT4b1kCLAzE5m7oFJ2AU Xh7gZbQesf4A1C4CADUXqmx8tXSKt6qkYMfBEstTTchKv4dpslJg098fksUhr/Uw OyO4hit1joBOsjkEh3jIZzLfqeWr7O5P/TuHFiM+/4rHC9kGKiKJwKkcHeoxKBbo lBWIoaclN11+ueWegC0tdZ+MT5OlmZm0w1Kdk72RifS6XggK7NeTzprKfzE0T0Ok gYjcZCotCwtHeKAM2QZaPtzE03bgW6fqh/Gl8oQFTHuZrP8wfPbnYVrfhYG9MHh3 gMrUbGLyu2kjhfq9cAZNq8DfmSxmVTNz =xSuT -----END PGP SIGNATURE-----