Refer:
tunCERT/Vuln.2020-417
Version:
1.0
Date version:
2020-11-03
Score cvss:
8.00
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Type:
- Cross Site Scripting
Conséquence:
Déni de service
Logiciels impactés (s) :
F5
- BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO) 16.x antérieures à 16.0.1, 15.x antérieures à 15.1.0.4, 14.x antérieures à 14.1.2.7
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) 16.x antérieures à 16.0.1, 15.x antérieures à 15.1.1, 14.x antérieures à 14.1.2.8
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) 16.x antérieures à 16.0.1, 15.x antérieures à 15.1.1, 14.x antérieures à 14.1.2.4
- BIG-IP (PEM) 16.x antérieures à 16.0.1, 15.x antérieures à 15.1.1, 14.x antérieures à 14.1.2.8
Description:
Des vulnérabilités ont été signalées dans les produits F5 BIG-IP. L'exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et de causer un déni de service.
Solution:
Mettre à jour les produits F5 vulnérables
Lien:
Mettre à jour les produits F5 vulnérables
Lien:
Mettre à jour les produits F5 vulnérables
Lien:
Mettre à jour les produits F5 vulnérables
Lien:
Mettre à jour les produits F5 vulnérables
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité F5
Bulletin de sécurité F5
Bulletin de sécurité F5
Bulletin de sécurité F5
Bulletin de sécurité F5
Date de publication:
2020-11-03
Référence:
417