Vulnérabilité dans les produits F5
le 26 mai 2014
Une vulnérabilité a été corrigée dans les produits F5. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Il est recommandé de mettre à jour le microcode de produits F5 vers la dernière version stable.
Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à la confidentialité des données
Systèmes affectés
- F5 BIG-IP de la version 11.0.0 à la version 11.5.1
- F5 BIG-IP de la version 10.0.0 à la version 10.2.4
- F5 Enterprise Manager de la version 3.0.0 à la version 3.1.1
- F5 Enterprise Manager de la version 2.1.0 à la version 2.3.0
- F5 FirePass version 7.0.0
- F5 FirePass version 6.1.0
- F5 BIG-IQ de la version 4.0.0 à la version 4.3.0
Documentation
- Bulletin de sécurité F5 SOL15169 du 14 avril 2014 : support.f5.com/kb/en-us/solutions/public/15000/100/sol15169.html
- Référence CVE CVE-2014-4113 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-191
