Multiples vulnérabilités dans F5 BIG-IP

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) versions 11.5.x et 11.6.x antérieures à 11.6.5.2
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) versions 12.1.x antérieures à 12.1.5.2
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) versions 13.1.x antérieures à 13.1.3.4
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) versions 14.1.x antérieures à 14.1.2.6
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) versions 15.x antérieures à 15.1.0.4

Résumé

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité F5 K00091341 du 01 juillet 2020

https://support.f5.com/csp/article/K00091341

Bulletin de sécurité F5 K03318649 du 30 avril 2020

https://support.f5.com/csp/article/K03318649

Bulletin de sécurité F5 K31301245 du 01 juillet 2020

https://support.f5.com/csp/article/K31301245

Bulletin de sécurité F5 K35750231 du 08 juillet 2020

https://support.f5.com/csp/article/K35750231

Bulletin de sécurité F5 K43638305 du 01 juillet 2020

https://support.f5.com/csp/article/K43638305

Bulletin de sécurité F5 K52145254 du 01 juillet 2020

https://support.f5.com/csp/article/K52145254

Bulletin de sécurité F5 K82518062 du 01 juillet 2020

https://support.f5.com/csp/article/K82518062

Référence CVE CVE-2020-5878

https://www.cve.org/CVERecord?id=CVE-2020-5878

Référence CVE CVE-2020-5890

https://www.cve.org/CVERecord?id=CVE-2020-5890

Référence CVE CVE-2020-5902

https://www.cve.org/CVERecord?id=CVE-2020-5902

Référence CVE CVE-2020-5903

https://www.cve.org/CVERecord?id=CVE-2020-5903

Référence CVE CVE-2020-5904

https://www.cve.org/CVERecord?id=CVE-2020-5904

Référence CVE CVE-2020-5906

https://www.cve.org/CVERecord?id=CVE-2020-5906

Référence CVE CVE-2020-5907

https://www.cve.org/CVERecord?id=CVE-2020-5907

Référence	CERTFR-2020-AVI-399
Titre	Multiples vulnérabilités dans F5 BIG-IP
Date de la première version	01 juillet 2020
Date de la dernière version	08 juillet 2020
Source(s)	Bulletin de sécurité F5 K00091341 du 01 juillet 2020 Bulletin de sécurité F5 K03318649 du 30 avril 2020 Bulletin de sécurité F5 K31301245 du 01 juillet 2020 Bulletin de sécurité F5 K35750231 du 08 juillet 2020 Bulletin de sécurité F5 K43638305 du 01 juillet 2020 Bulletin de sécurité F5 K52145254 du 01 juillet 2020 Bulletin de sécurité F5 K82518062 du 01 juillet 2020
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans F5 BIG-IP

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document