Titre: Vulnérabilités dans F5 BIG
Transcription
Titre: Vulnérabilités dans F5 BIG
Titre: Vulnérabilités dans F5 BIG-IP Numéro de Référence : 8641702/16 Risque : Important Impact : Important Systèmes affectés • BIG-IP LTM versions 12.0.0 et 11.0.0 - 11.6.0 • BIG-IP AAM versions 12.0.0 et 11.4.0 - 11.6.0 • BIG-IP AFM versions 12.0.0 et 11.3.0 - 11.6.0 • BIG-IP Analytics versions 12.0.0 et 11.0.0 - 11.6.0 • BIG-IP APM versions 12.0.0 et 11.0.0 - 11.6.0 • BIG-IP ASM versions 12.0.0 et 11.0.0 - 11.6.0 • BIG-IP DNS version 12.0.0 • BIG-IP Edge Gateway versions 11.0.0 - 11.3.0 • BIG-IP GTM versions 11.0.0 - 11.6.0 • BIG-IP Link Controller versions 12.0.0 11.0.0 - 11.6.0 • BIG-IP PEM versions 12.0.0 et 11.3.0 - 11.6.0 • BIG-IP PSM versions 11.0.0 - 11.4.1 • BIG-IP WebAccelerator versions • BIG-IP WOM versions 11.0.0 - 11.3.0 11.0.0 - 11.3.0 Identificateurs externes • CVE-2015-7512, CVE-2015-7504, CVE-2015-5279, CVE-2015-5165 CVE-2015-3209, CVE-2014-8106, CVE-2007-1320 Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني Bilan de la vulnérabilité F5 Networks Corporation annonce la correction de plusieurs vulnérabilités au niveau de son produit F5 BIG-IP. L'exploitation de ces vulnérabilités peut permettre à un attaquant l 'exécution de code arbitraire à distance ou le déni de service. Solution • Veuillez vous référer au bulletin de sécurité suivant pour appliquer les correctifs nécessaires: https://support.f5.com/kb/enus/solutions/public/k/63/sol63519101.html Risque : • Exécution de code arbitraire à distance. • Déni de service. Annexe Bulletins de sécurité de F5 Networks : https://support.f5.com/kb/enus/solutions/public/k/63/sol63519101.html Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني