Multiples vulnérabilités dans les produits F5
le 16 avril 2015
De multiples vulnérabilités ont été corrigées dans les produits F5. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
Il est recommandé de mettre à jour le micro-code des équipements concernés vers une version non vulnérable.
Risque(s)
- déni de service à distance
- atteinte à la confidentialité des données
Systèmes affectés
- F5 BIG-IP LTM versions 10.2.4 et antérieures
- F5 BIG-IP LTM versions 11.6.0 et antérieures
- F5 BIG-IP AAM versions 11.6.0 et antérieures
- F5 BIG-IP AFM versions 11.6.0 et antérieures
- F5 BIG-IP Analytics versions 11.6.0 et antérieures
- F5 BIG-IP APM versions 10.2.4 et antérieures
- F5 BIG-IP APM versions 11.6.0 et antérieures
- F5 BIG-IP ASM versions 10.2.4 et antérieures
- F5 BIG-IP ASM versions 11.6.0 et antérieures
- F5 BIG-IP Edge Gateway versions 10.2.4 et antérieures
- F5 BIG-IP Edge Gateway versions 11.3.0 et antérieures
- F5 BIG-IP GTM versions 11.6.0 et antérieures
- F5 BIG-IP GTM versions 10.2.4 et antérieures
- F5 BIG-IP Link Controller versions 10.2.4 et antérieures
- F5 BIG-IP Link Controller versions 11.6.0 et antérieures
- F5 BIG-IP PEM versions 11.6.0 et antérieures
- F5 BIG-IP PSM versions 10.2.4 et antérieures
- F5 BIG-IP PSM versions 11.4.1 et antérieures
- F5 BIG-IP WebAccelerator versions 10.2.4 et antérieures
- F5 BIG-IP WebAccelerator versions 11.3.0 et antérieures
- F5 BIG-IP WOM versions 10.2.4 et antérieures
- F5 BIG-IP WOM versions 11.3.0 et antérieures
- F5 ARX versions 6.4.0 et antérieures
- F5 Entreprise Manager versions 2.3.0 et antérieures
- F5 Entreprise Manager versions 3.1.1 et antérieures
- F5 BIG-IQ Cloud versions 4.5.0 et antérieures
- F5 BIG-IQ Device versions 4.5.0 et antérieures
- F5 BIG-IQ Security versions 4.5.0 et antérieures
- F5 BIG-IQ ADC versions 4.5.0 et antérieures
- F5 Traffix SDC versions 3.5.1 et antérieures
- F5 Traffix SDC versions 4.1.0 et antérieures
Documentation
- Bulletin de sécurité F5 sol16344 du 09 avril 2015 : https://support.f5.com/kb/en-us/solutions/public/16000/300/sol16344.html
- Bulletin de sécurité F5 sol16392 du 09 avril 2015 : https://support.f5.com/kb/en-us/solutions/public/16000/300/sol16392.html
- Référence CVE CVE-2014-0227 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-9297 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-162
