Numéro : AV16-159
Date : Le 05 octobre 2016
Objet
Le but de cet avis est d’attirer l’attention sur un avis de sécurité récemment publié par F5 pour ses produits BIG-IP.
Évaluation
Un avis de sécurité récemment publié par F5 a annoncé une vulnérabilité critique affectant certains de ces produits BIG-IP. L’exploitation de cette vulnérabilité pourrait permettre à un attaquant distant de modifier les configurations systèmes, extraire des fichiers sensibles et/ou performer des exécutions de commandes arbitraires.
Pour la liste des produits affectés, veuillez consulter la référence pour plus d’information.
Référence CVE : CVE-2016-5700
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système mettent à l’essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.
Références
https://support.f5.com/kb/en-us/solutions/public/k/35/sol35520031.html (en Anglais)