Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité

Systèmes affectés

  • BIG-IP (tous les modules) versions 16.x antérieures à 16.1.2
  • BIG-IP (tous les modules) versions 15.x antérieures à 15.1.4.1
  • BIG-IP versions 14.x antérieures à 14.1.4.5

Un correctif est en attente de publication pour BIG-IP versions 13.x ainsi que pour BIG-IQ Centralized Management versions 8.x et 7.x.

L'éditeur ne publiera pas de correctif pour BIG-IP versions 12.x et 11.x.

En attendant la parution de correctifs pour les versions qui n'en bénéficient pas, l'éditeur propose des mesures de contournement et une liste de bonnes pratiques (cf. section Documentation).

Résumé

Une vulnérabilité a été découverte dans F5 BIG-IP et BIG-IQ. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation