Multiples vulnérabilités dans F5 BIG-IP

Risques

Atteinte à la confidentialité des données
Déni de service à distance

Systèmes affectés

BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 11.x antérieures à 11.6.5.1
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 12.x antérieures à 12.1.5.1
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 13.x antérieures à 13.1.3.2
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 14.x antérieures à 14.1.2.1
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 15.0.x antérieures à 15.0.1.1
BIG-IP (WebSafe) versions 14.x antérieures à 14.1.0

Résumé

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité F5 K15217245 du 11 mai 2018

https://support.f5.com/csp/article/K15217245

Bulletin de sécurité F5 K32485746 du 12 avril 2018

https://support.f5.com/csp/article/K32485746

Bulletin de sécurité F5 K35421172 du 19 juin 2019

https://support.f5.com/csp/article/K35421172

Bulletin de sécurité F5 K37111863 du 15 décembre 2018

https://support.f5.com/csp/article/K37111863

Bulletin de sécurité F5 K44923228 du 10 mai 2018

https://support.f5.com/csp/article/K44923228

Bulletin de sécurité F5 K70321874 du 11 mai 2018

https://support.f5.com/csp/article/K70321874

Référence CVE CVE-2016-10708

https://www.cve.org/CVERecord?id=CVE-2016-10708

Référence CVE CVE-2018-12120

https://www.cve.org/CVERecord?id=CVE-2018-12120

Référence CVE CVE-2018-2783

https://www.cve.org/CVERecord?id=CVE-2018-2783

Référence CVE CVE-2018-2795

https://www.cve.org/CVERecord?id=CVE-2018-2795

Référence CVE CVE-2018-2815

https://www.cve.org/CVERecord?id=CVE-2018-2815

Référence CVE CVE-2019-11479

https://www.cve.org/CVERecord?id=CVE-2019-11479

Référence	CERTFR-2021-AVI-146
Titre	Multiples vulnérabilités dans F5 BIG-IP
Date de la première version	25 février 2021
Date de la dernière version	25 février 2021
Source(s)	Bulletin de sécurité F5 K15217245 du 11 mai 2018 Bulletin de sécurité F5 K32485746 du 12 avril 2018 Bulletin de sécurité F5 K35421172 du 19 juin 2019 Bulletin de sécurité F5 K37111863 du 15 décembre 2018 Bulletin de sécurité F5 K44923228 du 10 mai 2018 Bulletin de sécurité F5 K70321874 du 11 mai 2018
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans F5 BIG-IP

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document