S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 04 février 2022
N° CERTFR-2022-AVI-111
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans F5 BIG-IP et BIG-IQ

Gestion du document

Référence CERTFR-2022-AVI-111
Titre Multiples vulnérabilités dans F5 BIG-IP et BIG-IQ
Date de la première version04 février 2022
Date de la dernière version04 février 2022
Source(s) Bulletin de sécurité F5 K05295469 du 03 février 2022
Bulletin de sécurité F5 K40508224 du 03 février 2022
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

  • BIG-IP versions 16.x antérieures à 16.1.2
  • BIG-IP versions 15.x antérieures à 15.1.5 ou 15.1.4.1
  • BIG-IP versions 14.x antérieures à 14.1.4.5

L'éditeur n'a pas publié de correctif pour BIG-IP versions 13.x, 12.x et 11.x, ni pour BIG-IQ Centralized Management versions 8.x et 7.x.

Résumé

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP et BIG-IQ. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Contournement provisoire

Documentation

Gestion détaillée du document

    le 04 février 2022
    Version initiale