S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 14 novembre 2017
N° CERTFR-2017-AVI-405
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans F5 BIG-IP

Gestion du document

Référence CERTFR-2017-AVI-405
Titre Vulnérabilité dans F5 BIG-IP
Date de la première version14 novembre 2017
Date de la dernière version14 novembre 2017
Source(s) Bulletin de sécurité F5 K19784568 du 13 novembre 2017

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

  • BIG-IP AAM versions 12.0.01, 11.6.01 et 11.4.0 à 11.5.41
  • BIG-IP AFM versions 12.0.01, 11.6.01 et 11.4.0 à 11.5.41
  • BIG-IP Analytics versions 12.0.01, 11.6.01, 11.4.0 à 11.5.41 et 11.2.11
  • BIG-IP APM versions 12.0.01, 11.6.01, 11.4.0 à 11.5.41 et 11.2.11
  • BIG-IP ASM versions 12.0.01, 11.6.01, 11.4.0 à 11.5.41 et 11.2.11
  • BIG-IP DNS version 12.0.01
  • BIG-IP Edge Gateway version 11.2.11
  • BIG-IP GTM versions 11.6.01, 11.4.0 à 11.5.41 et 11.2.11
  • BIG-IP Link Controller versions 12.0.01, 11.6.01, 11.4.0 à 11.5.41 et 11.2.11
  • BIG-IP LTM versions 12.0.01, 11.6.01, 11.4.0 à 11.5.41 et 11.2.11
  • BIG-IP PEM versions 12.0.01, 11.6.01 et 11.4.0 à 11.5.41
  • BIG-IP PSM versions 11.4.0 à 11.4.11 et 11.2.11
  • BIG-IP WebAccelerator version 11.2.1
  • BIG-IP WOM version 11.2.11

Résumé

Une vulnérabilité a été découverte dans F5 BIG-IP. Elle permet à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 14 novembre 2017
    Version initiale