Multiples vulnérabilités dans F5 BIG-IP

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)

Systèmes affectés

BIG-IP (Advanced WAF and ASM) versions 11.x antérieures à 11.6.5.3
BIG-IP (Advanced WAF and ASM) versions 12.x antérieures à 12.1.5.3
BIG-IP (Advanced WAF and ASM) versions 13.x antérieures à 13.1.3.6
BIG-IP (Advanced WAF and ASM) versions 14.x antérieures à 14.1.4
BIG-IP (Advanced WAF and ASM) versions 15.x antérieures à 15.1.2.1
BIG-IP (Advanced WAF and ASM) versions 16.x antérieures à 16.0.1.1

Résumé

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité F5 K03009991 du 10 mars 2021

https://support.f5.com/csp/article/K03009991

Bulletin de sécurité F5 K18132488 du 10 mars 2021

https://support.f5.com/csp/article/K18132488

Bulletin de sécurité F5 K45056101 du 10 mars 2021

https://support.f5.com/csp/article/K45056101

Bulletin de sécurité F5 K51674118 du 10 mars 2021

https://support.f5.com/csp/article/K51674118

Bulletin de sécurité F5 K52510511 du 10 mars 2021

https://support.f5.com/csp/article/K52510511

Bulletin de sécurité F5 K56715231 du 10 mars 2021

https://support.f5.com/csp/article/K56715231

Bulletin de sécurité F5 K66851119 du 10 mars 2021

https://support.f5.com/csp/article/K66851119

Bulletin de sécurité F5 K67830124 du 10 mars 2021

https://support.f5.com/csp/article/K67830124

Bulletin de sécurité F5 K68251873 du 10 mars 2021

https://support.f5.com/csp/article/K68251873

Bulletin de sécurité F5 K70031188 du 10 mars 2021

https://support.f5.com/csp/article/K70031188

Référence CVE CVE-2019-11599

https://www.cve.org/CVERecord?id=CVE-2019-11599

Référence CVE CVE-2019-25013

https://www.cve.org/CVERecord?id=CVE-2019-25013

Référence CVE CVE-2020-14314

https://www.cve.org/CVERecord?id=CVE-2020-14314

Référence CVE CVE-2021-22986

https://www.cve.org/CVERecord?id=CVE-2021-22986

Référence CVE CVE-2021-22987

https://www.cve.org/CVERecord?id=CVE-2021-22987

Référence CVE CVE-2021-22988

https://www.cve.org/CVERecord?id=CVE-2021-22988

Référence CVE CVE-2021-22990

https://www.cve.org/CVERecord?id=CVE-2021-22990

Référence CVE CVE-2021-22991

https://www.cve.org/CVERecord?id=CVE-2021-22991

Référence CVE CVE-2021-22992

https://www.cve.org/CVERecord?id=CVE-2021-22992

Référence CVE CVE-2021-22994

https://www.cve.org/CVERecord?id=CVE-2021-22994

Référence	CERTFR-2021-AVI-189
Titre	Multiples vulnérabilités dans F5 BIG-IP
Date de la première version	11 mars 2021
Date de la dernière version	11 mars 2021
Source(s)	Bulletin de sécurité F5 K03009991 du 10 mars 2021 Bulletin de sécurité F5 K18132488 du 10 mars 2021 Bulletin de sécurité F5 K45056101 du 10 mars 2021 Bulletin de sécurité F5 K51674118 du 10 mars 2021 Bulletin de sécurité F5 K52510511 du 10 mars 2021 Bulletin de sécurité F5 K56715231 du 10 mars 2021 Bulletin de sécurité F5 K66851119 du 10 mars 2021 Bulletin de sécurité F5 K67830124 du 10 mars 2021 Bulletin de sécurité F5 K68251873 du 10 mars 2021 Bulletin de sécurité F5 K70031188 du 10 mars 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans F5 BIG-IP

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document