Avis du CERT-FR

Objet: Vulnérabilité dans F5 BIG-IP

Gestion du document

Référence	CERTA-2013-AVI-065
Titre	Vulnérabilité dans F5 BIG-IP
Date de la première version	28 janvier 2013
Date de la dernière version	28 janvier 2013
Source(s)	Bulletin de sécurité F5 du 24 janvier 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

F5 BIG-IP versions antérieures à 11.2.0 HF3 (pour la branche 11)
F5 BIG-IP versions antérieures à 11.2.1 HF3 (pour la branche 11.2.1)

Résumé

Une vulnérabilité a été corrigée dans F5 BIG-IP. Elle concerne une injection SQL pouvant mener un utilisateur malintentionné à télécharger ou écrire des données de façon arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SOL14154 du 24 janvier 2013 :

http://support.f5.com/kb/en-us/solutions/public/14000/100/sol14154.html

Référence CVE CVE-2012-3000

https://www.cve.org/CVERecord?id=CVE-2012-3000

Gestion détaillée du document

le 28 janvier 2013: version initiale.