Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
Résumé
De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Certains correctifs ne sont pas disponibles pour les versions 11.x et 12.x ou 13.x de BIG-IP, une mise à jour vers une version plus récente est alors requise.
Documentation
- Bulletin de sécurité F5 K36328238 du 20 décembre 2019 https://support.f5.com/csp/article/K36328238?utm_source=f5support&utm_medium=RSS
- Bulletin de sécurité F5 K40452417 du 20 décembre 2019 https://support.f5.com/csp/article/K40452417?utm_source=f5support&utm_medium=RSS
- Bulletin de sécurité F5 K53183580 du 20 décembre 2019 https://support.f5.com/csp/article/K53183580?utm_source=f5support&utm_medium=RSS
- Bulletin de sécurité F5 K54336216 du 20 décembre 2019 https://support.f5.com/csp/article/K54336216?utm_source=f5support&utm_medium=RSS
- Bulletin de sécurité F5 K55812535 du 20 décembre 2019 https://support.f5.com/csp/article/K55812535?utm_source=f5support&utm_medium=RSS
- Bulletin de sécurité F5 K59957337 du 20 décembre 2019 https://support.f5.com/csp/article/K59957337?utm_source=f5support&utm_medium=RSS
- Bulletin de sécurité F5 K93417064 du 20 décembre 2019 https://support.f5.com/csp/article/K93417064?utm_source=f5support&utm_medium=RSS
- Bulletin de sécurité F5 K95117754 du 20 décembre 2019 https://support.f5.com/csp/article/K95117754?utm_source=f5support&utm_medium=RSS
- Référence CVE CVE-2019-6679 https://www.cve.org/CVERecord?id=CVE-2019-6679
- Référence CVE CVE-2019-6680 https://www.cve.org/CVERecord?id=CVE-2019-6680
- Référence CVE CVE-2019-6681 https://www.cve.org/CVERecord?id=CVE-2019-6681
- Référence CVE CVE-2019-6682 https://www.cve.org/CVERecord?id=CVE-2019-6682
- Référence CVE CVE-2019-6684 https://www.cve.org/CVERecord?id=CVE-2019-6684
- Référence CVE CVE-2019-6686 https://www.cve.org/CVERecord?id=CVE-2019-6686
- Référence CVE CVE-2019-6687 https://www.cve.org/CVERecord?id=CVE-2019-6687