Refer:
tunCERT/Vuln.2020-489
Version:
1.0
Date version:
2020-12-11
Score cvss:
7.50
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Type:
- Cross Site Scripting
Conséquence:
Déni de service
Exécution de code arbitraire
Logiciels impactés (s) :
F5
- BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO) 14.1.x antérieures à 14.1.0, 13.1.x antérieures à 13.1.3.5
- BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO) 16.x antérieures à 16.0.1, 15.x antérieures à 15.1.3, 14.x antérieures à 14.1.2.8, 13.x antérieures à 13.1.3.5
Description:
Une vulnérabilité a été signalée dans les produits F5 BIG-IP. L'exploitation de cette faille pourrait permettre à un attaquant distant d'exécuter du code arbitraire et perturber le trafic FTP des produits F5 vulnérables .
Solution:
METTRE À JOUR LES PRODUITS F5 VULNÉRABLES
Téléchargement des mises à jour
Lien:
METTRE À JOUR LES PRODUITS F5 VULNÉRABLES
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité F5 K42696541
Bulletin de sécurité F5 K20984059
Date de publication:
2020-12-11
Référence:
489