Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 28 décembre 2011

N° CERTA-2011-AVI-726

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans F5 Enterprise Manager

Gestion du document

Référence	CERTA-2011-AVI-726
Titre	Multiples vulnérabilités dans F5 Enterprise Manager
Date de la première version	28 décembre 2011
Date de la dernière version	28 décembre 2011
Source(s)	Note de mise à jour F5 Enterprise Manager 2.3.0 du 21 décembre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Contournement de la politique de sécurité
Déni de service à distance
Élévation de privilèges

Systèmes affectés

F5 Enterprise Manager 2.x.

Résumé

Plusieurs vulnérabilités dans F5 Enterprise Manager permettent de contourner la politique de sécurité, d'effectuer un déni de service à distance, ou de faire une élévation de privilèges localement.

Description

Se réferer aux notes de mises à jour de l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

La version 2.3.0 corrige ces vulnérabilités.

Documentation

Note de mise à jour F5 Enterprise Manager version 2.3.0 du 21 décembre 2011 :

http://support.f5.com/kb/en-us/products/em/releasenotes/product/relnote-em-2-3-0.html

Référence CVE CVE-2008-5302

https://www.cve.org/CVERecord?id=CVE-2008-5302

Référence CVE CVE-2008-5303

https://www.cve.org/CVERecord?id=CVE-2008-5303

Référence CVE CVE-2010-1168

https://www.cve.org/CVERecord?id=CVE-2010-1168

Référence CVE CVE-2010-1321

https://www.cve.org/CVERecord?id=CVE-2010-1321

Référence CVE CVE-2010-1447

https://www.cve.org/CVERecord?id=CVE-2010-1447

Gestion détaillée du document

le 28 décembre 2011: version initiale.