S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 décembre 2014
N° CERTFR-2014-AVI-529
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits F5

Gestion du document

Référence CERTFR-2014-AVI-529
Titre Multiples vulnérabilités dans les produits F5
Date de la première version15 décembre 2014
Date de la dernière version15 décembre 2014
Source(s) Bulletin de sécurité F5 du sol15905 12 novembre 2014
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

  • F5 BIG-IP APM versions antérieures à 10.2.0
  • F5 BIG-IP ASM versions antérieures à 10.2.0
  • F5 BIG-IP Edge Gateway versions antérieures à 10.2.0
  • F5 BIG-IP GTM versions antérieures à 10.2.0
  • F5 BIG-IP Link Controller versions antérieures à 10.2.0
  • F5 BIG-IP LTM versions antérieures à 10.2.0
  • F5 BIG-IP PSM versions antérieures à 10.2.0
  • F5 BIG-IP VOM versions antérieures à 10.2.0
  • F5 BIG-IP WebAccelerator versions antérieures à 10.2.0

Résumé

De multiples vulnérabilités ont été corrigées dans les produits F5. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 décembre 2014
    version initiale.