Multiples vulnérabilités dans F5 BIG-IP

Risques

Atteinte à l'intégrité des données
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)

Systèmes affectés

BIG-IP versions 11.6.x antérieures à 11.6.5.3 (toutes les vulnérabilités affectant cette version ne sont pas corrigées)
BIG-IP versions 12.1.x antérieures à 12.1.6 (toutes les vulnérabilités affectant cette version ne sont pas corrigées)
BIG-IP versions 13.1.x antérieures à 13.1.4.1
BIG-IP versions 14.1.x antérieures à 14.1.4.4
BIG-IP versions 15.1.x antérieures à 15.1.3.1
BIG-IP versions 16.0.x antérieures à 16.0.1.2 (toutes les vulnérabilités affectant cette version ne sont pas corrigées)
BIG-IP versions 16.1.x antérieures à 16.1.0

Résumé

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité F5 K01153535 du 24 août 2021

https://support.f5.com/csp/article/K01153535

Bulletin de sécurité F5 K05043394 du 24 août 2021

https://support.f5.com/csp/article/K05043394

Bulletin de sécurité F5 K05314769 du 24 août 2021

https://support.f5.com/csp/article/K05314769

Bulletin de sécurité F5 K19012930 du 24 août 2021

https://support.f5.com/csp/article/K19012930

Bulletin de sécurité F5 K24301698 du 24 août 2021

https://support.f5.com/csp/article/K24301698

Bulletin de sécurité F5 K41351250 du 24 août 2021

https://support.f5.com/csp/article/K41351250

Bulletin de sécurité F5 K42051445 du 24 août 2021

https://support.f5.com/csp/article/K42051445

Bulletin de sécurité F5 K42526507 du 24 août 2021

https://support.f5.com/csp/article/K42526507

Bulletin de sécurité F5 K44553214 du 24 août 2021

https://support.f5.com/csp/article/K44553214

Bulletin de sécurité F5 K45407662 du 24 août 2021

https://support.f5.com/csp/article/K45407662

Bulletin de sécurité F5 K52420610 du 24 août 2021

https://support.f5.com/csp/article/K52420610

Bulletin de sécurité F5 K65397301 du 24 août 2021

https://support.f5.com/csp/article/K65397301

Bulletin de sécurité F5 K70415522 du 24 août 2021

https://support.f5.com/csp/article/K70415522

Bulletin de sécurité F5 K79428827 du 24 août 2021

https://support.f5.com/csp/article/K79428827

Bulletin de sécurité F5 K93231374 du 24 août 2021

https://support.f5.com/csp/article/K93231374

Bulletin de sécurité F5 K94255403 du 24 août 2021

https://support.f5.com/csp/article/K94255403

Bulletin de sécurité F5 K94941221 du 24 août 2021

https://support.f5.com/csp/article/K94941221

Référence CVE CVE-2021-23027

https://www.cve.org/CVERecord?id=CVE-2021-23027

Référence CVE CVE-2021-23029

https://www.cve.org/CVERecord?id=CVE-2021-23029

Référence CVE CVE-2021-23030

https://www.cve.org/CVERecord?id=CVE-2021-23030

Référence CVE CVE-2021-23031

https://www.cve.org/CVERecord?id=CVE-2021-23031

Référence CVE CVE-2021-23032

https://www.cve.org/CVERecord?id=CVE-2021-23032

Référence CVE CVE-2021-23033

https://www.cve.org/CVERecord?id=CVE-2021-23033

Référence CVE CVE-2021-23035

https://www.cve.org/CVERecord?id=CVE-2021-23035

Référence CVE CVE-2021-23036

https://www.cve.org/CVERecord?id=CVE-2021-23036

Référence CVE CVE-2021-23037

https://www.cve.org/CVERecord?id=CVE-2021-23037

Référence CVE CVE-2021-23040

https://www.cve.org/CVERecord?id=CVE-2021-23040

Référence CVE CVE-2021-23041

https://www.cve.org/CVERecord?id=CVE-2021-23041

Référence CVE CVE-2021-23042

https://www.cve.org/CVERecord?id=CVE-2021-23042

Référence CVE CVE-2021-23043

https://www.cve.org/CVERecord?id=CVE-2021-23043

Référence CVE CVE-2021-23044

https://www.cve.org/CVERecord?id=CVE-2021-23044

Référence CVE CVE-2021-23045

https://www.cve.org/CVERecord?id=CVE-2021-23045

Référence CVE CVE-2021-23046

https://www.cve.org/CVERecord?id=CVE-2021-23046

Référence CVE CVE-2021-23047

https://www.cve.org/CVERecord?id=CVE-2021-23047

Référence CVE CVE-2021-23048

https://www.cve.org/CVERecord?id=CVE-2021-23048

Référence CVE CVE-2021-23049

https://www.cve.org/CVERecord?id=CVE-2021-23049

Référence CVE CVE-2021-23050

https://www.cve.org/CVERecord?id=CVE-2021-23050

Référence CVE CVE-2021-23051

https://www.cve.org/CVERecord?id=CVE-2021-23051

Référence	CERTFR-2021-AVI-664
Titre	Multiples vulnérabilités dans F5 BIG-IP
Date de la première version	30 août 2021
Date de la dernière version	30 août 2021
Source(s)	Bulletin de sécurité F5 K01153535 du 24 août 2021 Bulletin de sécurité F5 K05043394 du 24 août 2021 Bulletin de sécurité F5 K05314769 du 24 août 2021 Bulletin de sécurité F5 K19012930 du 24 août 2021 Bulletin de sécurité F5 K24301698 du 24 août 2021 Bulletin de sécurité F5 K41351250 du 24 août 2021 Bulletin de sécurité F5 K42051445 du 24 août 2021 Bulletin de sécurité F5 K42526507 du 24 août 2021 Bulletin de sécurité F5 K44553214 du 24 août 2021 Bulletin de sécurité F5 K45407662 du 24 août 2021 Bulletin de sécurité F5 K52420610 du 24 août 2021 Bulletin de sécurité F5 K65397301 du 24 août 2021 Bulletin de sécurité F5 K70415522 du 24 août 2021 Bulletin de sécurité F5 K79428827 du 24 août 2021 Bulletin de sécurité F5 K93231374 du 24 août 2021 Bulletin de sécurité F5 K94255403 du 24 août 2021 Bulletin de sécurité F5 K94941221 du 24 août 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans F5 BIG-IP

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document