Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- BIG-IP tous les modules versions 14.x antérieures à 14.1.4.5
- BIG-IP tous les modules versions 15.x antérieures à 15.1.5
- BIG-IP tous les modules versions 16.x antérieures à 16.1.2.1
- BIG-IQ Centralized Management versions 7.x
- BIG-IQ Centralized Management versions 8.x antérieures à 8.1.0
Résumé
De multiples vulnérabilités ont été découvertes dans F5 BIG-IP et BIG-IQ. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F5 K08402414 du 19 janvier 2022 https://support.f5.com/csp/article/K08402414
- Bulletin de sécurité F5 K08476614 du 19 janvier 2022 https://support.f5.com/csp/article/K08476614
- Bulletin de sécurité F5 K11742742 du 19 janvier 2022 https://support.f5.com/csp/article/K11742742
- Bulletin de sécurité F5 K16101409 du 19 janvier 2022 https://support.f5.com/csp/article/K16101409
- Bulletin de sécurité F5 K17514331 du 19 janvier 2022 https://support.f5.com/csp/article/K17514331
- Bulletin de sécurité F5 K24358905 du 19 janvier 2022 https://support.f5.com/csp/article/K24358905
- Bulletin de sécurité F5 K26310765 du 19 janvier 2022 https://support.f5.com/csp/article/K26310765
- Bulletin de sécurité F5 K28042514 du 19 janvier 2022 https://support.f5.com/csp/article/K28042514
- Bulletin de sécurité F5 K29500533 du 19 janvier 2022 https://support.f5.com/csp/article/K29500533
- Bulletin de sécurité F5 K30525503 du 19 janvier 2022 https://support.f5.com/csp/article/K30525503
- Bulletin de sécurité F5 K30573026 du 19 janvier 2022 https://support.f5.com/csp/article/K30573026
- Bulletin de sécurité F5 K30911244 du 19 janvier 2022 https://support.f5.com/csp/article/K30911244
- Bulletin de sécurité F5 K34360320 du 19 janvier 2022 https://support.f5.com/csp/article/K34360320
- Bulletin de sécurité F5 K41415626 du 19 janvier 2022 https://support.f5.com/csp/article/K41415626
- Bulletin de sécurité F5 K41503304 du 19 février 2022 https://support.f5.com/csp/article/K41503304
- Bulletin de sécurité F5 K44110411 du 19 janvier 2022 https://support.f5.com/csp/article/K44110411
- Bulletin de sécurité F5 K47592780 du 19 janvier 2022 https://support.f5.com/csp/article/K47592780
- Bulletin de sécurité F5 K50343028 du 19 janvier 2022 https://support.f5.com/csp/article/K50343028
- Bulletin de sécurité F5 K53442005 du 19 janvier 2022 https://support.f5.com/csp/article/K53442005
- Bulletin de sécurité F5 K54892865 du 19 janvier 2022 https://support.f5.com/csp/article/K54892865
- Bulletin de sécurité F5 K57111075 du 19 février 2022 https://support.f5.com/csp/article/K57111075
- Bulletin de sécurité F5 K61112120 du 19 janvier 2022 https://support.f5.com/csp/article/K61112120
- Bulletin de sécurité F5 K68755210 du 19 janvier 2022 https://support.f5.com/csp/article/K68755210
- Bulletin de sécurité F5 K82793463 du 19 janvier 2022 https://support.f5.com/csp/article/K82793463
- Bulletin de sécurité F5 K91013510 du 19 janvier 2022 https://support.f5.com/csp/article/K91013510
- Bulletin de sécurité F5 K93526903 du 19 janvier 2022 https://support.f5.com/csp/article/K93526903
- Bulletin de sécurité F5 K96924184 du 19 février 2022 https://support.f5.com/csp/article/K96924184
- Référence CVE CVE-2022-23009 https://www.cve.org/CVERecord?id=CVE-2022-23009
- Référence CVE CVE-2022-23010 https://www.cve.org/CVERecord?id=CVE-2022-23010
- Référence CVE CVE-2022-23011 https://www.cve.org/CVERecord?id=CVE-2022-23011
- Référence CVE CVE-2022-23012 https://www.cve.org/CVERecord?id=CVE-2022-23012
- Référence CVE CVE-2022-23013 https://www.cve.org/CVERecord?id=CVE-2022-23013
- Référence CVE CVE-2022-23014 https://www.cve.org/CVERecord?id=CVE-2022-23014
- Référence CVE CVE-2022-23015 https://www.cve.org/CVERecord?id=CVE-2022-23015
- Référence CVE CVE-2022-23016 https://www.cve.org/CVERecord?id=CVE-2022-23016
- Référence CVE CVE-2022-23017 https://www.cve.org/CVERecord?id=CVE-2022-23017
- Référence CVE CVE-2022-23018 https://www.cve.org/CVERecord?id=CVE-2022-23018
- Référence CVE CVE-2022-23019 https://www.cve.org/CVERecord?id=CVE-2022-23019
- Référence CVE CVE-2022-23020 https://www.cve.org/CVERecord?id=CVE-2022-23020
- Référence CVE CVE-2022-23021 https://www.cve.org/CVERecord?id=CVE-2022-23021
- Référence CVE CVE-2022-23022 https://www.cve.org/CVERecord?id=CVE-2022-23022
- Référence CVE CVE-2022-23023 https://www.cve.org/CVERecord?id=CVE-2022-23023
- Référence CVE CVE-2022-23024 https://www.cve.org/CVERecord?id=CVE-2022-23024
- Référence CVE CVE-2022-23025 https://www.cve.org/CVERecord?id=CVE-2022-23025
- Référence CVE CVE-2022-23026 https://www.cve.org/CVERecord?id=CVE-2022-23026
- Référence CVE CVE-2022-23027 https://www.cve.org/CVERecord?id=CVE-2022-23027
- Référence CVE CVE-2022-23028 https://www.cve.org/CVERecord?id=CVE-2022-23028
- Référence CVE CVE-2022-23029 https://www.cve.org/CVERecord?id=CVE-2022-23029
- Référence CVE CVE-2022-23030 https://www.cve.org/CVERecord?id=CVE-2022-23030
- Référence CVE CVE-2022-23031 https://www.cve.org/CVERecord?id=CVE-2022-23031
- Référence CVE CVE-2022-23032 https://www.cve.org/CVERecord?id=CVE-2022-23032
