Multiples vulnérabilités dans F5 BIG-IP

Risque(s)

Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

BIG-IP (AFM) version 13.0.0
BIG-IP (AFM) versions 12.0.0 à 12.1.2
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, WebAccelerator, WebSafe) version 13.0.0
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, GTM, Link Controller, PEM, WebSafe) versions 12.1.0 à 12.1.2
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, GTM, Link Controller, PEM, WebSafe) versions 11.4.0 à 11.6.2
BIG-IP (APM) version 13.0.0
BIG-IP (APM) version 12.1.2
BIG-IP (PSM) version 11.4.0 à 11.4.1

Résumé

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité F5 K43322910 du 20 décembre 2017
https://support.f5.com/csp/article/K43322910
Bulletin de sécurité F5 K12044607 du 20 décembre 2017
https://support.f5.com/csp/article/K12044607
Bulletin de sécurité F5 K42644206 du 20 décembre 2017
https://support.f5.com/csp/article/K42644206
Bulletin de sécurité F5 K02714910 du 20 décembre 2017
https://support.f5.com/csp/article/K02714910
Bulletin de sécurité F5 K34514540 du 20 décembre 2017
https://support.f5.com/csp/article/K34514540
Bulletin de sécurité F5 K45432295 du 20 décembre 2017
https://support.f5.com/csp/article/K45432295
Bulletin de sécurité F5 K01837042 du 20 décembre 2017
https://support.f5.com/csp/article/K01837042
Bulletin de sécurité F5 K81137982 du 20 décembre 2017
https://support.f5.com/csp/article/K81137982
Bulletin de sécurité F5 K20087443 du 20 décembre 2017
https://support.f5.com/csp/article/K20087443
Bulletin de sécurité F5 K24465120 du 20 décembre 2017
https://support.f5.com/csp/article/K24465120
Bulletin de sécurité F5 K25033460 du 20 décembre 2017
https://support.f5.com/csp/article/K25033460
Bulletin de sécurité F5 K37404773 du 20 décembre 2017
https://support.f5.com/csp/article/K37404773
Bulletin de sécurité F5 K07369970 du 20 décembre 2017
https://support.f5.com/csp/article/K07369970
Bulletin de sécurité F5 K39428424 du 20 décembre 2017
https://support.f5.com/csp/article/K39428424
Référence CVE CVE-2017-6135
https://www.cve.org/CVERecord?id=CVE-2017-6135
Référence CVE CVE-2017-6132
https://www.cve.org/CVERecord?id=CVE-2017-6132
Référence CVE CVE-2017-6146
https://www.cve.org/CVERecord?id=CVE-2017-6146
Référence CVE CVE-2017-6164
https://www.cve.org/CVERecord?id=CVE-2017-6164
Référence CVE CVE-2017-6138
https://www.cve.org/CVERecord?id=CVE-2017-6138
Référence CVE CVE-2017-6139
https://www.cve.org/CVERecord?id=CVE-2017-6139
Référence CVE CVE-2015-8711
https://www.cve.org/CVERecord?id=CVE-2015-8711
Référence CVE CVE-2015-8714
https://www.cve.org/CVERecord?id=CVE-2015-8714
Référence CVE CVE-2015-8716
https://www.cve.org/CVERecord?id=CVE-2015-8716
Référence CVE CVE-2015-8717
https://www.cve.org/CVERecord?id=CVE-2015-8717
Référence CVE CVE-2015-8718
https://www.cve.org/CVERecord?id=CVE-2015-8718
Référence CVE CVE-2015-8720
https://www.cve.org/CVERecord?id=CVE-2015-8720
Référence CVE CVE-2015-8721
https://www.cve.org/CVERecord?id=CVE-2015-8721
Référence CVE CVE-2015-8723
https://www.cve.org/CVERecord?id=CVE-2015-8723
Référence CVE CVE-2015-8725
https://www.cve.org/CVERecord?id=CVE-2015-8725
Référence CVE CVE-2015-8729
https://www.cve.org/CVERecord?id=CVE-2015-8729
Référence CVE CVE-2015-8730
https://www.cve.org/CVERecord?id=CVE-2015-8730
Référence CVE CVE-2015-8733
https://www.cve.org/CVERecord?id=CVE-2015-8733
Référence CVE CVE-2016-2523
https://www.cve.org/CVERecord?id=CVE-2016-2523
Référence CVE CVE-2017-6136
https://www.cve.org/CVERecord?id=CVE-2017-6136
Référence CVE CVE-2016-4006
https://www.cve.org/CVERecord?id=CVE-2016-4006
Référence CVE CVE-2017-6167
https://www.cve.org/CVERecord?id=CVE-2017-6167
Référence CVE CVE-2017-6151
https://www.cve.org/CVERecord?id=CVE-2017-6151
Référence CVE CVE-2017-0304
https://www.cve.org/CVERecord?id=CVE-2017-0304
Référence CVE CVE-2017-6134
https://www.cve.org/CVERecord?id=CVE-2017-6134
Référence CVE CVE-2017-6133
https://www.cve.org/CVERecord?id=CVE-2017-6133
Référence CVE CVE-2017-6129
https://www.cve.org/CVERecord?id=CVE-2017-6129
Référence CVE CVE-2016-4078
https://www.cve.org/CVERecord?id=CVE-2016-4078
Référence CVE CVE-2016-4079
https://www.cve.org/CVERecord?id=CVE-2016-4079
Référence CVE CVE-2016-4080
https://www.cve.org/CVERecord?id=CVE-2016-4080
Référence CVE CVE-2016-4081
https://www.cve.org/CVERecord?id=CVE-2016-4081
Référence CVE CVE-2016-4085
https://www.cve.org/CVERecord?id=CVE-2016-4085

Référence	CERTFR-2017-AVI-481
Titre	Multiples vulnérabilités dans F5 BIG-IP
Date de la première version	21 décembre 2017
Date de la dernière version	21 décembre 2017
Source(s)	Bulletin de sécurité F5 K43322910 du 20 décembre 2017 Bulletin de sécurité F5 K12044607 du 20 décembre 2017 Bulletin de sécurité F5 K42644206 du 20 décembre 2017 Bulletin de sécurité F5 K02714910 du 20 décembre 2017 Bulletin de sécurité F5 K34514540 du 20 décembre 2017 Bulletin de sécurité F5 K45432295 du 20 décembre 2017 Bulletin de sécurité F5 K01837042 du 20 décembre 2017 Bulletin de sécurité F5 K81137982 du 20 décembre 2017 Bulletin de sécurité F5 K20087443 du 20 décembre 2017 Bulletin de sécurité F5 K24465120 du 20 décembre 2017 Bulletin de sécurité F5 K25033460 du 20 décembre 2017 Bulletin de sécurité F5 K37404773 du 20 décembre 2017 Bulletin de sécurité F5 K07369970 du 20 décembre 2017 Bulletin de sécurité F5 K39428424 du 20 décembre 2017
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans F5 BIG-IP

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document