Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

  • F5 BIG-IP AAM versions 11.5.1 et antérieures
  • F5 BIG-IP AFM versions 11.5.1 et antérieures
  • F5 BIG-IP Analytics versions 11.5.1 et antérieures
  • F5 BIG-IP APM versions 11.5.1 et antérieures
  • F5 BIG-IP ASM versions 11.5.1 et antérieures
  • F5 BIG-IP Edge Gateway versions 11.3.0 et antérieures
  • F5 BIG-IP LTM versions 11.5.1 et antérieures
  • F5 BIG-IP PEM versions 11.6.0 et antérieures
  • F5 BIG-IP PSM versions 11.4.1 et antérieures
  • F5 BIG-IP WebAccelerator versions 11.3.0 et antérieures
  • F5 BIG-IP WOM versions 11.3.0 et antérieures
  • F5 BIG-IQ Cloud versions 4.4.0 et antérieures
  • F5 BIG-IQ Device versions 4.4.0 et antérieures
  • F5 BIG-IQ Security versions 4.4.0 et antérieures

Résumé

Une vulnérabilité a été corrigée dans les produits F5. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation