F5 BIG-IP

Refer: 

tunCERT/Vuln.2020-380

Version: 

1.0

Date version: 

2020-10-14

Score cvss: 

5.30

Classification: 

  • Moyennement critique

Impact: 

  • Perte de confidentialité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Perte de confidentialité

Logiciels impactés (s) :

F5

  • BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO) 16.0.0, 15.1.0, 14.1.0 à 14.1.2, 13.1.0 à 13.1.3

Description: 

Une vulnérabilité a été signalée dans le composant OpenSSH des produits F5 BIG-IP. L'exploitation de cette faille pourrait permettre à un utilisateur malveillant, par le moyen de l'attaque Man in The Middle, de porter atteinte à la confidentialité des données.

Solution: 

Mettre à jour les produits F5 vulnérables
Téléchargement des mises à jour

Lien: 

https://support.f5.com/csp/article/K48050136

Identificants du problème: 

CVE-2020-14145

Documentation additionnelle: 

Bulletin de sécurité F5 K48050136
https://support.f5.com/csp/article/K48050136

Date de publication: 

2020-10-14

Référence: 

380