Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
- BIG-IP (APM) versions 11.5.0 à 11.5.4
- BIG-IP (APM) versions 11.6.0 à 11.6.1
- BIG-IP (APM) versions 12.0.0 à 12.1.2
- BIG-IP (LTM, AAM, AFM, Analytics, ASM, DNS, GTM, PEM) versions 11.5.1 à 11.5.4
- BIG-IP (LTM, AAM, AFM, Analytics, ASM, DNS, GTM, PEM) versions 11.6.1
- BIG-IP (LTM, AAM, AFM, Analytics, ASM, DNS, GTM, PEM) versions 12.0.0 à 12.1.2
Résumé
De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F5 K54358225 du 19 décembre 2017 https://support.f5.com/csp/article/K54358225
- Bulletin de sécurité F5 K55102452 du 19 décembre 2017 https://support.f5.com/csp/article/K55102452
- Référence CVE CVE-2017-0301 https://www.cve.org/CVERecord?id=CVE-2017-0301
- Référence CVE CVE-2017-6140 https://www.cve.org/CVERecord?id=CVE-2017-6140