Risque(s)
- contournement de la politique de sécurité
- injection de code indirecte à distance
Systèmes affectés
- F5 BIG-IP ASM versions 11.0.0 à 11.6.0
- F5 BIG-IP ASM versions 10.2.0 à 10.2.4
Résumé
Une vulnérabilité a été corrigée dans F5 BIG-IP ASM. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F5 SOL15939 du 31 décembre 2014
https://support.f5.com/kb/en-us/solutions/public/15000/900/sol15939.html
- Référence CVE CVE-2014-9342
https://www.cve.org/CVERecord?id=CVE-2014-9342