Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- BIG-IP (all modules) versions 13.1.x antérieures à 13.1.5.1
- BIG-IP (all modules) versions 14.1.x antérieures à 14.1.5.2
- BIG-IP (all modules) versions 15.1.x antérieures à 15.1.7
- BIG-IP (all modules) versions 16.1.x antérieures à 16.1.3.2
- BIG-IP (all modules) versions 17.0.x antérieures à 17.0.0.1
- NGINX Ingress Controller toutes versions
- NGINX Open Source versions 1.23.x antérieures à 1.23.2
- NGINX Open Source versions 1.22.x antérieures à 1.22.1
- NGINX Open Source Subscription R1 P1 ou R2 P1
- NGINX Plus R26 P1 ou R27 P1
- NGINX App Protect WAF versions antérieures à 3.12
Résumé
De multiples vulnérabilités ont été découvertes dans les produits F5. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F5 K76934290 du 19 octobre 2022
https://support.f5.com/csp/article/K76934290 - Bulletin de sécurité F5 K30425568 du 19 octobre 2022
https://support.f5.com/csp/article/K30425568 - Bulletin de sécurité F5 K70569537 du 19 octobre 2022
https://support.f5.com/csp/article/K70569537 - Bulletin de sécurité F5 K52494562 du 19 octobre 2022
https://support.f5.com/csp/article/K52494562 - Bulletin de sécurité F5 K22505850 du 19 octobre 2022
https://support.f5.com/csp/article/K22505850 - Bulletin de sécurité F5 K31523465 du 19 octobre 2022
https://support.f5.com/csp/article/K31523465 - Bulletin de sécurité F5 K81926432 du 19 octobre 2022
https://support.f5.com/csp/article/K81926432 - Bulletin de sécurité F5 K28112382 du 19 octobre 2022
https://support.f5.com/csp/article/K28112382 - Bulletin de sécurité F5 K49237345 du 19 octobre 2022
https://support.f5.com/csp/article/K49237345 - Bulletin de sécurité F5 K01112063 du 19 octobre 2022
https://support.f5.com/csp/article/K01112063 - Bulletin de sécurité F5 K11830089 du 19 octobre 2022
https://support.f5.com/csp/article/K11830089 - Bulletin de sécurité F5 K43024307 du 19 octobre 2022
https://support.f5.com/csp/article/K43024307 - Bulletin de sécurité F5 K47204506 du 19 octobre 2022
https://support.f5.com/csp/article/K47204506 - Bulletin de sécurité F5 K93723284 du 19 octobre 2022
https://support.f5.com/csp/article/K93723284 - Bulletin de sécurité F5 K00721320 du 19 octobre 2022
https://support.f5.com/csp/article/K00721320 - Bulletin de sécurité F5 K10347453 du 19 octobre 2022
https://support.f5.com/csp/article/K10347453 - Bulletin de sécurité F5 K02694732 du 19 octobre 2022
https://support.f5.com/csp/article/K02694732 - Bulletin de sécurité F5 K24823443 du 19 octobre 2022
https://support.f5.com/csp/article/K24823443 - Bulletin de sécurité F5 K04712583 du 19 octobre 2022
https://support.f5.com/csp/article/K04712583 - Bulletin de sécurité F5 K27155546 du 19 octobre 2022
https://support.f5.com/csp/article/K27155546 - Référence CVE CVE-2022-41624
https://www.cve.org/CVERecord?id=CVE-2022-41624 - Référence CVE CVE-2022-41691
https://www.cve.org/CVERecord?id=CVE-2022-41691 - Référence CVE CVE-2022-41787
https://www.cve.org/CVERecord?id=CVE-2022-41787 - Référence CVE CVE-2022-41806
https://www.cve.org/CVERecord?id=CVE-2022-41806 - Référence CVE CVE-2022-41832
https://www.cve.org/CVERecord?id=CVE-2022-41832 - Référence CVE CVE-2022-41833
https://www.cve.org/CVERecord?id=CVE-2022-41833 - Référence CVE CVE-2022-41836
https://www.cve.org/CVERecord?id=CVE-2022-41836 - Référence CVE CVE-2022-41617
https://www.cve.org/CVERecord?id=CVE-2022-41617 - Référence CVE CVE-2022-41742
https://www.cve.org/CVERecord?id=CVE-2022-41742 - Référence CVE CVE-2022-41741
https://www.cve.org/CVERecord?id=CVE-2022-41741 - Référence CVE CVE-2022-41743
https://www.cve.org/CVERecord?id=CVE-2022-41743 - Référence CVE CVE-2022-41770
https://www.cve.org/CVERecord?id=CVE-2022-41770 - Référence CVE CVE-2022-41813
https://www.cve.org/CVERecord?id=CVE-2022-41813 - Référence CVE CVE-2022-36795
https://www.cve.org/CVERecord?id=CVE-2022-36795 - Référence CVE CVE-2022-41694
https://www.cve.org/CVERecord?id=CVE-2022-41694 - Référence CVE CVE-2022-41983
https://www.cve.org/CVERecord?id=CVE-2022-41983