S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 26 décembre 2019
N° CERTFR-2019-AVI-654
Affaire suivie par: CERT-FR
le 26 décembre 2019

Avis du CERT-FR

Objet: Multiples vulnérabilités dans F5 BIG-IP

Gestion du document

Référence CERTFR-2019-AVI-654
Titre Multiples vulnérabilités dans F5 BIG-IP
Date de la première version 26 décembre 2019
Date de la dernière version 26 décembre 2019
Source(s) Bulletin de sécurité F5 K36328238 du 20 décembre 2019
Bulletin de sécurité F5 K59957337 du 20 décembre 2019
Bulletin de sécurité F5 K95117754 du 20 décembre 2019
Bulletin de sécurité F5 K40452417 du 20 décembre 2019
Bulletin de sécurité F5 K55812535 du 20 décembre 2019
Bulletin de sécurité F5 K54336216 du 20 décembre 2019
Bulletin de sécurité F5 K93417064 du 20 décembre 2019
Bulletin de sécurité F5 K53183580 du 20 décembre 2019
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • Déni de service à distance
  • Contournement de la politique de sécurité
  • Atteinte à la confidentialité des données

Résumé

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Certains correctifs ne sont pas disponibles pour les versions 11.x et 12.x ou 13.x de BIG-IP, une mise à jour vers une version plus récente est alors requise.

Documentation

Gestion détaillée du document

    le 26 décembre 2019
    Version initiale, reportée après retrait temporaire de certaines publications sur le site de l'éditeur.