Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- F5 BIG-IP Analytics en versions 12.0.0 et 11.0.0 à 11.6.0
- F5 BIG-IP DNS en versions 12.0.0 à 12.0.0 HF1
- F5 BIG-IP Edge Gateway, BIG-IP WebAccelerator et BIG-IP WOM en versions 11.0.0 à 11.3.0
- F5 BIG-IP GTM en versions 11.4.0 à 11.5.4 HF1 et 11.6.0
- F5 BIG-IP LTM, BIG-IP AAM, BIG-IP AFM, BIG-IP Analytics, BIG-IP APM, BIG-IP ASM, BIG-IP Link Controller et BIG-IP PEM en versions 11.4.0 à 11.5.4 HF1, 11.6.0 et 12.0.0 à 12.0.0 HF1
- F5 BIG-IP LTM, BIG-IP AAM, BIG-IP AFM, BIG-IP APM, BIG-IP ASM, BIG-IP Link Controller, BIG-IP PEM et BIG-IP GTM en versions 11.0.0 à 11.6.0
- F5 BIG-IP LTM, BIG-IP Analytics, BIG-IP APM, BIG-IP ASM, BIG-IP Link Controller et BIG-IP GTM en versions 11.2.1 à 11.2.1 HF15
- F5 BIG-IP PSM en versions 11.4.0 à 11.4.1
Résumé
De multiples vulnérabilités ont été corrigées dans les produits F5 BIG-IP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F5 SOL10133477 du 10 août 2016 https://support.f5.com/kb/en-us/solutions/public/k/10/sol10133477.html
- Bulletin de sécurité F5 SOL12401251 du 10 août 2016 https://support.f5.com/kb/en-us/solutions/public/k/12/sol12401251.html
- Bulletin de sécurité F5 SOL31925518 du 10 août 2016 https://support.f5.com/kb/en-us/solutions/public/k/31/sol31925518.html
- Référence CVE CVE-2015-8022 https://www.cve.org/CVERecord?id=CVE-2015-8022
- Référence CVE CVE-2016-1497 https://www.cve.org/CVERecord?id=CVE-2016-1497
- Référence CVE CVE-2016-5736 https://www.cve.org/CVERecord?id=CVE-2016-5736
