Accueil > Alertes CERT-MC > AVIS CERTFR - 2019 - AVI - 544

AVIS CERTFR - 2019 - AVI - 544

Objet : Vulnérabilité dans F5 BIG-IP Traffic Management User Interface

Référence : CERTFR-2019-AVI-544

Risque(s)

- Injection de code indirecte à distance (XSS)

Systèmes affectés

- F5 BIG-IP versions 13.1.0 à 13.1.3.1
- F5 BIG-IP versions 12.1.0 à 12.1.5
- F5 BIG-IP versions 11.5.2 à 11.6.5.1

Résumé

Une vulnérabilité a été découverte dans F5 BIG-IP Traffic Management User Interface. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs et solutions de contournement (cf. section Documentation).

Documentation

- Bulletin de sécurité F5 du 01 novembre 2019
https://support.f5.com/csp/article/K22441651  
- Référence CVE CVE-2019-6657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6657  

Dernière version de ce document:

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-544/  

AVIS CERTFR - 2019 - AVI - 609

05 décembre 2019
actualite

Objet : Multiples vulnérabilités dans Mozilla ThunderbirdRéférence : CERTFR-2019-AVI-609Risque(s) - Exécution de code arbitraire à distance - Déni... Lire la suite[+]

AVIS CERTFR - 2019 - AVI - 608

05 décembre 2019
actualite

Objet : Multiples vulnérabilités dans WiresharkRéférence : CERTFR-2019-AVI-608Risque(s)- Déni de service à distanceSystèmes affectés - Wireshark ve... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2019-AVI-544