Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
- BIG-IP (AFM) version 13.0.0
- BIG-IP (AFM) versions 12.0.0 à 12.1.2
- BIG-IP (APM) version 12.1.2
- BIG-IP (APM) version 13.0.0
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, WebAccelerator, WebSafe) version 13.0.0
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, GTM, Link Controller, PEM, WebSafe) versions 11.4.0 à 11.6.2
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, GTM, Link Controller, PEM, WebSafe) versions 12.1.0 à 12.1.2
- BIG-IP (PSM) version 11.4.0 à 11.4.1
Résumé
De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F5 K01837042 du 20 décembre 2017 https://support.f5.com/csp/article/K01837042
- Bulletin de sécurité F5 K02714910 du 20 décembre 2017 https://support.f5.com/csp/article/K02714910
- Bulletin de sécurité F5 K07369970 du 20 décembre 2017 https://support.f5.com/csp/article/K07369970
- Bulletin de sécurité F5 K12044607 du 20 décembre 2017 https://support.f5.com/csp/article/K12044607
- Bulletin de sécurité F5 K20087443 du 20 décembre 2017 https://support.f5.com/csp/article/K20087443
- Bulletin de sécurité F5 K24465120 du 20 décembre 2017 https://support.f5.com/csp/article/K24465120
- Bulletin de sécurité F5 K25033460 du 20 décembre 2017 https://support.f5.com/csp/article/K25033460
- Bulletin de sécurité F5 K34514540 du 20 décembre 2017 https://support.f5.com/csp/article/K34514540
- Bulletin de sécurité F5 K37404773 du 20 décembre 2017 https://support.f5.com/csp/article/K37404773
- Bulletin de sécurité F5 K39428424 du 20 décembre 2017 https://support.f5.com/csp/article/K39428424
- Bulletin de sécurité F5 K42644206 du 20 décembre 2017 https://support.f5.com/csp/article/K42644206
- Bulletin de sécurité F5 K43322910 du 20 décembre 2017 https://support.f5.com/csp/article/K43322910
- Bulletin de sécurité F5 K45432295 du 20 décembre 2017 https://support.f5.com/csp/article/K45432295
- Bulletin de sécurité F5 K81137982 du 20 décembre 2017 https://support.f5.com/csp/article/K81137982
- Référence CVE CVE-2015-8711 https://www.cve.org/CVERecord?id=CVE-2015-8711
- Référence CVE CVE-2015-8714 https://www.cve.org/CVERecord?id=CVE-2015-8714
- Référence CVE CVE-2015-8716 https://www.cve.org/CVERecord?id=CVE-2015-8716
- Référence CVE CVE-2015-8717 https://www.cve.org/CVERecord?id=CVE-2015-8717
- Référence CVE CVE-2015-8718 https://www.cve.org/CVERecord?id=CVE-2015-8718
- Référence CVE CVE-2015-8720 https://www.cve.org/CVERecord?id=CVE-2015-8720
- Référence CVE CVE-2015-8721 https://www.cve.org/CVERecord?id=CVE-2015-8721
- Référence CVE CVE-2015-8723 https://www.cve.org/CVERecord?id=CVE-2015-8723
- Référence CVE CVE-2015-8725 https://www.cve.org/CVERecord?id=CVE-2015-8725
- Référence CVE CVE-2015-8729 https://www.cve.org/CVERecord?id=CVE-2015-8729
- Référence CVE CVE-2015-8730 https://www.cve.org/CVERecord?id=CVE-2015-8730
- Référence CVE CVE-2015-8733 https://www.cve.org/CVERecord?id=CVE-2015-8733
- Référence CVE CVE-2016-2523 https://www.cve.org/CVERecord?id=CVE-2016-2523
- Référence CVE CVE-2016-4006 https://www.cve.org/CVERecord?id=CVE-2016-4006
- Référence CVE CVE-2016-4078 https://www.cve.org/CVERecord?id=CVE-2016-4078
- Référence CVE CVE-2016-4079 https://www.cve.org/CVERecord?id=CVE-2016-4079
- Référence CVE CVE-2016-4080 https://www.cve.org/CVERecord?id=CVE-2016-4080
- Référence CVE CVE-2016-4081 https://www.cve.org/CVERecord?id=CVE-2016-4081
- Référence CVE CVE-2016-4085 https://www.cve.org/CVERecord?id=CVE-2016-4085
- Référence CVE CVE-2017-0304 https://www.cve.org/CVERecord?id=CVE-2017-0304
- Référence CVE CVE-2017-6129 https://www.cve.org/CVERecord?id=CVE-2017-6129
- Référence CVE CVE-2017-6132 https://www.cve.org/CVERecord?id=CVE-2017-6132
- Référence CVE CVE-2017-6133 https://www.cve.org/CVERecord?id=CVE-2017-6133
- Référence CVE CVE-2017-6134 https://www.cve.org/CVERecord?id=CVE-2017-6134
- Référence CVE CVE-2017-6135 https://www.cve.org/CVERecord?id=CVE-2017-6135
- Référence CVE CVE-2017-6136 https://www.cve.org/CVERecord?id=CVE-2017-6136
- Référence CVE CVE-2017-6138 https://www.cve.org/CVERecord?id=CVE-2017-6138
- Référence CVE CVE-2017-6139 https://www.cve.org/CVERecord?id=CVE-2017-6139
- Référence CVE CVE-2017-6146 https://www.cve.org/CVERecord?id=CVE-2017-6146
- Référence CVE CVE-2017-6151 https://www.cve.org/CVERecord?id=CVE-2017-6151
- Référence CVE CVE-2017-6164 https://www.cve.org/CVERecord?id=CVE-2017-6164
- Référence CVE CVE-2017-6167 https://www.cve.org/CVERecord?id=CVE-2017-6167