Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits F5

Gestion du document

Référence	CERTFR-2024-AVI-0893
Titre	Multiples vulnérabilités dans les produits F5
Date de la première version	17 octobre 2024
Date de la dernière version	21 octobre 2024
Source(s)	Bulletin de sécurité F5 K000141302 du 16 octobre 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Injection de code indirecte à distance (XSS)
Élévation de privilèges

Systèmes affectés

BIG-IP versions 15.1.x antérieures à 15.1.10.5
BIG-IP versions 16.1.x antérieures à 16.1.5
BIG-IP versions 17.1.x antérieures à 17.1.4
BIG-IQ Centralized Management version 8.2.0 antérieure à 8.3.0 ou 8.2.0.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits F5. Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection de code indirecte à distance (XSS).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité F5 K000141302 du 16 octobre 2024

https://my.f5.com/manage/s/article/K000141302

Référence CVE CVE-2024-45844

https://www.cve.org/CVERecord?id=CVE-2024-45844

Référence CVE CVE-2024-47139

https://www.cve.org/CVERecord?id=CVE-2024-47139

Gestion détaillée du document

le 17 octobre 2024: Version initiale
le 17 octobre 2024: Correction du lien de l'avis de sécurité F5
le 21 octobre 2024: Correction d'une erreur de version.