F5 網路 BIG-IP:作業系統核心和 SMM 模式 L1 終端錯誤弱點 (K95275140) (Foreshadow)

medium Nessus Plugin ID 125485
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端裝置缺少供應商提供的安全性修補程式。

描述

具有可利用推測執行和位址轉譯之微處理器的系統可以允許透過終端頁面錯誤和旁路分析,向具有本機使用者存取權的攻擊者洩漏 L1 資料快取中未經授權的資訊。(CVE-2018-3620 又稱為 Foreshadow-NG) 影響:「已知容易遭到攻擊的版本」欄標示為「無」的產品,表示該產品不受此問題影響。BIG-IP CVE-2018-3620:若要利用此弱點,攻擊者需能夠在 BIG-IP 平台上提供及執行自選的二進位程式碼。這使得攻擊者較難透過網路攻擊 BIG-IP 系統,且需執行另一個未經修補的使用者空間遠端程式碼弱點才能惡意利用這些新弱點。BIG-IP 系統上唯一能執行二進位程式碼或造成此類可利用弱點 (如 JavaScript) 的管理角色就是管理員、資源管理員、管理者和 iRules 管理者等角色。管理員和資源管理員使用者擁有幾近全部的系統存取權,可存取系統上未以硬體加密保護的所有機密。管理者和 iRules 管理者角色對系統的存取權更有限,但能夠安裝新的 iRulesLX 程式碼。經授權的惡意管理者或 iRules 管理者可安裝惡意的二進位程式碼,藉此洩漏上述資訊並獲得更多特殊權限的存取權。F5 建議,這些角色的存取權僅授予受信任的員工。Enterprise Manager CVE-2018-3620:若要利用此弱點,攻擊者需能夠在 Enterprise Manager 平台上提供及執行自選的二進位程式碼。這使得攻擊者較難透過網路攻擊 Enterprise Manager 系統,且需執行另一個未經修補的使用者空間遠端程式碼弱點才能惡意利用這些新弱點。BIG-IQ CVE-2018-3620:若要利用此弱點,攻擊者需能夠在 BIG-IQ 平台上任意輸入及執行二進位程式碼。這使得攻擊者較難透過網路攻擊 BIG-IQ 系統,且需執行另一個未經修補的使用者空間遠端程式碼弱點才能惡意利用這些新弱點。F5 iWorkflow CVE-2018-3620:若要利用此弱點,攻擊者需能夠在 F5 iWorkflow 平台上任意輸入及執行二進位程式碼。這使得攻擊者較難透過網路攻擊 F5 iWorkflow 系統,且需執行另一個未經修補的使用者空間遠端程式碼弱點才能惡意利用這些新弱點。Traffix SDC:無權限的攻擊者可利用此弱點讀取核心或其他處理序的特殊權限記憶體,及/或跨越來賓/主機邊界,透過發動目標式快取旁路攻擊來讀取主機記憶體。

解決方案

升級至列於 F5 解決方案 K95275140 中的其中一個無弱點版本。

另請參閱

https://support.f5.com/csp/article/K95275140

Plugin 詳細資訊

嚴重性: Medium

ID: 125485

檔案名稱: f5_bigip_SOL95275140.nasl

版本: 1.5

類型: local

已發布: 2019/5/29

已更新: 2022/1/13

相依性: f5_bigip_detect.nbin

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Medium

基本分數: 4.7

時間分數: 3.5

媒介: AV:L/AC:M/Au:N/C:C/I:N/A:N

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Medium

基本分數: 5.6

時間分數: 4.9

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_application_acceleration_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/a:f5:big-ip_webaccelerator, cpe:/h:f5:big-ip

必要的 KB 項目: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2018/10/5

弱點發布日期: 2018/8/14

參考資訊

CVE: CVE-2018-3620