Risque(s)
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
Systèmes affectés
- BIG-IP
- ARX
- Enterprise Manager
- FirePass
- BIG-IQ
Résumé
De multiples vulnérabilités ont été corrigées dans les produits F5. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F5 sol15564 du 05 septembre 2014
http://support.f5.com/kb/en-us/solutions/public/15000/500/sol15564.html
- Bulletin de sécurité F5 sol15573 du 09 septembre 2014
http://support.f5.com/kb/en-us/solutions/public/15000/500/sol15573.html
- Référence CVE CVE-2014-3505
https://www.cve.org/CVERecord?id=CVE-2014-3505
- Référence CVE CVE-2014-3506
https://www.cve.org/CVERecord?id=CVE-2014-3506
- Référence CVE CVE-2014-3507
https://www.cve.org/CVERecord?id=CVE-2014-3507
- Référence CVE CVE-2014-3511
https://www.cve.org/CVERecord?id=CVE-2014-3511