Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- BIG-IP LTM (coté serveur) versions 11.3.0 et antérieures
- BIG-IP AFM (coté serveur) versions 11.3.0 et antérieures
- BIG-IP Analytics (coté serveur) versions 11.3.0 et antérieures
- BIG-IP APM (coté serveur) versions 11.3.0 et antérieures
- BIG-IP ASM (coté serveur) versions 11.3.0 et antérieures
- BIG-IP Edge Gateway (coté serveur) versions 11.3.0 et antérieures
- BIG-IP GTM (coté serveur) versions 11.3.0 et antérieures
- BIG-IP Link Controller (coté serveur) versions 11.3.0 et antérieures
- BIG-IP PEM (coté serveur) versions 11.3.0 et antérieures
- BIG-IP PSM (coté serveur) versions 11.3.0 et antérieures
- BIG-IP WebAccelerator (coté serveur) versions 11.3.0 et antérieures
- BIG-IP WOM (coté serveur) versions 11.3.0 et antérieures
- BIG-IP LTM (coté client) versions 11.5.1 et antérieures
- BIG-IP AAM (coté client) versions 11.5.1 et antérieures
- BIG-IP AFM (coté client) versions 11.5.1 et antérieures
- BIG-IP Analytics (coté client) versions 11.5.1 et antérieures
- BIG-IP APM (coté client) versions 11.5.1 et antérieures
- BIG-IP ASM (coté client) versions 11.5.1 et antérieures
- BIG-IP GTM (coté client) versions 11.5.1 et antérieures
- BIG-IP Link Controller (coté client) versions 11.5.1 et antérieures
- BIG-IP PEM (coté client) versions 11.5.1 et antérieures
- BIG-IP PSM (coté client) versions 11.4.1 et antérieures
- BIG-IP WOM (coté client) versions 11.3.0 et antérieures
- Enterprise Manager (coté client) versions 3.1.1 et antérieures
- BIG-IQ Cloud (coté client) versions 4.3.0 et antérieures
- BIG-IQ Device (coté client) versions 4.3.0 et antérieures
- BIG-IQ Security (coté client) versions 4.3.0 et antérieures
Résumé
Une vulnérabilité a été corrigée dans les produits F5. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F5 sol15356 du 20 juin 2014
http://support.f5.com/kb/en-us/solutions/public/15000/300/sol15356.html
- Référence CVE CVE-2014-0195
https://www.cve.org/CVERecord?id=CVE-2014-0195