Refer:
tunCERT/Vuln.2020-233
Version:
2.0
Date version:
2020-07-01
Score cvss:
10.00
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Type:
- Cross Site Scripting
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
F5
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) antérieures à 15.1.0.4,14.1.2.6, 13.3.4.1 et 12.1.5.2 et 11.6.5.2
Description:
Des vulnérabilités ont été signalées dans les produits F5 BIG-IP. L'exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et de causer un déni de service.
NB: Des preuves de concept pour la faille CVE-2020-5902 ont été publiées sur le net.
Solution:
Mettre à jour les produits BIG-IP avec les versions recommandées
Téléchargement des mises à jour
Lien:
Téléchargement des mises à jour
Lien:
Téléchargement des mises à jour
Lien:
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité F5 K52145254
Bulletin de sécurité F5 K43638305
Bulletin de sécurité F5 K31301245
Bulletin de sécurité F5 K00091341
Date de publication:
2020-07-01
Référence:
233