Objet: Multiples vulnérabilités dans F5

Risque

• Déni de service à distance

Systèmes affectés

• F5 ARX versions 6.0.0 à 6.4.0
• F5 BIG-IP AAM versions 11.4.0 à 11.5.1
• F5 BIG-IP AFM versions 11.3.0 à 11.5.1
• F5 BIG-IP Analytics versions 11.0.0 à 11.5.1
• F5 BIG-IP APM versions 10.1.0 à 10.2.4
• F5 BIG-IP APM versions 11.0.0 à 11.5.1
• F5 BIG-IP ASM versions 10.0.0 à 10.2.4
• F5 BIG-IP ASM versions 11.0.0 à 11.5.1
• F5 BIG-IP Edge Gateway versions 10.1.0 à 10.2.4
• F5 BIG-IP Edge Gateway versions 11.0.0 à 11.3.0
• F5 BIG-IP GTM versions 10.0.0 à 10.2.4
• F5 BIG-IP GTM versions 11.0.0 à 11.5.1
• F5 BIG-IP Link Controller versions 10.0.0 à 10.2.4
• F5 BIG-IP Link Controller versions 11.0.0 à 11.5.1
• F5 BIG-IP LTM versions 10.0.0 à 10.2.4
• F5 BIG-IP LTM versions 11.0.0 à 11.5.1
• F5 BIG-IP PEM versions 11.3.0 à 11.5.1
• F5 BIG-IP PSM versions 10.0.0 à 10.2.4
• F5 BIG-IP PSM versions 11.0.0 à 11.4.1
• F5 BIG-IP WebAccelerator versions 10.0.0 à 10.2.4
• F5 BIG-IP WebAccelerator versions 11.0.0 à 11.3.1
• F5 BIG-IP WOM versions 10.0.0 à 10.2.4
• F5 BIG-IP WOM versions 11.0.0 à 11.3.0
• F5 Enterprise Manager versions 2.1.0 à 2.3.0
• F5 Enterprise Manager versions 3.0.0 à 3.1.1

Documentation

• Bulletin de sécurité F5 sol15158 du 17 avril 2014
http://support.f5.com/kb/en-us/solutions/public/15000/100/sol15158.html
• Bulletin de sécurité F5 sol15172 du 17 avril 2014
http://support.f5.com/kb/en-us/solutions/public/15000/100/sol15172.html
• Bulletin de sécurité F5 sol15180 du 17 avril 2014
http://support.f5.com/kb/en-us/solutions/public/15000/100/sol15180.html
• Bulletin de sécurité F5 sol15189 du 18 avril 2014
http://support.f5.com/kb/en-us/solutions/public/15000/100/sol15189.html
• Référence CVE CVE-2010-3762
https://www.cve.org/CVERecord?id=CVE-2010-3762
• Référence CVE CVE-2013-4353
https://www.cve.org/CVERecord?id=CVE-2013-4353
• Référence CVE CVE-2013-6450
https://www.cve.org/CVERecord?id=CVE-2013-6450
• Référence CVE CVE-2014-0050
https://www.cve.org/CVERecord?id=CVE-2014-0050