Multiples vulnérabilités dans F5 Enterprise Manager

Gestion du document

Référence	CERTA-2011-AVI-726
Titre	Multiples vulnérabilités dans F5 Enterprise Manager
Date de la première version	28 décembre 2011
Date de la dernière version	28 décembre 2011
Source(s)	Note de mise à jour F5 Enterprise Manager 2.3.0 du 21 décembre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance ;
contournement de la politique de sécurité ;
élévation de privilèges.

Systèmes affectés

F5 Enterprise Manager 2.x.

Résumé

Plusieurs vulnérabilités dans F5 Enterprise Manager permettent de contourner la politique de sécurité, d'effectuer un déni de service à distance, ou de faire une élévation de privilèges localement.

Description

Se réferer aux notes de mises à jour de l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

La version 2.3.0 corrige ces vulnérabilités.

Documentation

Note de mise à jour F5 Enterprise Manager version 2.3.0 du 21 décembre 2011 :

http://support.f5.com/kb/en-us/products/em/releasenotes/product/relnote-em-2-3-0.html

Référence CVE CVE-2008-5302 :

https://www.cve.org/CVERecord?id=CVE-2008-5302

Référence CVE CVE-2008-5303 :

https://www.cve.org/CVERecord?id=CVE-2008-5303

Référence CVE CVE-2010-1168 :

https://www.cve.org/CVERecord?id=CVE-2010-1168

Référence CVE CVE-2010-1321 :

https://www.cve.org/CVERecord?id=CVE-2010-1321

Référence CVE CVE-2010-1447 :

https://www.cve.org/CVERecord?id=CVE-2010-1447

Avis du CERT-FR

Objet: Multiples vulnérabilités dans F5 Enterprise Manager