Multiples vulnérabilités dans F5 BIG-IP

Gestion du document

Référence	CERTFR-2021-AVI-755
Titre	Multiples vulnérabilités dans F5 BIG-IP
Date de la première version	06 octobre 2021
Date de la dernière version	06 octobre 2021
Source(s)	Bulletin de sécurité F5 K15526101 du 08 mai 2018 Bulletin de sécurité F5 K20445457 du 01 juillet 2019 Bulletin de sécurité F5 K02236463 du 09 juillet 2018 Bulletin de sécurité F5 K02613439 du 09 juillet 2018 Bulletin de sécurité F5 K61429540 du 02 juillet 2018
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Non spécifié par l'éditeur
Exécution de code arbitraire
Déni de service à distance

Systèmes affectés

BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 14.0.x antérieures à 14.0.1.1
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 14.1.x antérieures à 14.1.0.6
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 13.x antérieures à 13.1.1.5
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 12.x antérieures à 12.1.5.1
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 11.x antérieures à 11.6.5.1

Résumé

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité F5 K15526101 du 08 mai 2018
https://support.f5.com/csp/article/K15526101
Bulletin de sécurité F5 K20445457 du 01 juillet 2019
https://support.f5.com/csp/article/K20445457
Bulletin de sécurité F5 K02236463 du 09 juillet 2018
https://support.f5.com/csp/article/K02236463
Bulletin de sécurité F5 K02613439 du 09 juillet 2018
https://support.f5.com/csp/article/K02613439
Bulletin de sécurité F5 K61429540 du 02 juillet 2018
https://support.f5.com/csp/article/K61429540
Référence CVE CVE-2017-8824
https://www.cve.org/CVERecord?id=CVE-2017-8824
Référence CVE CVE-2019-6620
https://www.cve.org/CVERecord?id=CVE-2019-6620
Référence CVE CVE-2017-9075
https://www.cve.org/CVERecord?id=CVE-2017-9075
Référence CVE CVE-2017-9076
https://www.cve.org/CVERecord?id=CVE-2017-9076
Référence CVE CVE-2017-9077
https://www.cve.org/CVERecord?id=CVE-2017-9077

Avis du CERT-FR

Objet: Multiples vulnérabilités dans F5 BIG-IP