Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service à distance

Systèmes affectés

  • F5 BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Link Controller, PEM et WebSafe) versions antérieures à 14.0.0
  • F5 BIG-IP (tous modules) versions antérieures à 15.0.0 pour la vulnérabilité CVE-2018-7185. Aucun correctif ne sera proposé.

Résumé

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation