Risque(s)
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- F5 BIG-IP versions 13.1.0 à 13.1.3.1
- F5 BIG-IP versions 12.1.0 à 12.1.5
- F5 BIG-IP versions 11.5.2 à 11.6.5.1
Résumé
Une vulnérabilité a été découverte dans F5 BIG-IP Traffic Management User Interface. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs et solutions de contournement (cf. section Documentation).
Documentation
- Bulletin de sécurité F5 du 01 novembre 2019
https://support.f5.com/csp/article/K22441651 - Référence CVE CVE-2019-6657
https://www.cve.org/CVERecord?id=CVE-2019-6657