Multiples vulnérabilités dans les produits F5 (17 octobre 2024)
Publié le 17 octobre 2024 05:43
Risques
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- BIG-IP versions 15.1.x antérieures à 16.1.10.5
- BIG-IP versions 16.1.x antérieures à 16.1.5
- BIG-IP versions 17.1.x antérieures à 17.1.4
- BIG-IQ Centralized Management version 8.2.0 antérieure à 8.3.0 ou 8.2.0.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits F5. Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation