Accueil > Alertes CERT-MC > AVIS CERTFR - 2019 - AVI - 379

AVIS CERTFR - 2019 - AVI - 379

Objet : Multiples vulnérabilités dans F5 BIG-IP

Référence : CERTFR-2019-AVI-379

Risque(s)
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données

Systèmes affectés
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 14.1.x antérieures à 14.1.6
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 14.0.x antérieures à 14.0.5
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 13.x antérieures à 13.1.3
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 12.x antérieures à 12.1.5

Résumé
De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité F5 K75532331 du 08 août 2019
https://support.f5.com/csp/article/K75532331

- Bulletin de sécurité F5 K36228121 du 08 août 2019
https://support.f5.com/csp/article/K36228121

- Bulletin de sécurité F5 K87920510 du 08 août 2019
https://support.f5.com/csp/article/K87920510

- Bulletin de sécurité F5 K41515225 du 08 août 2019
https://support.f5.com/csp/article/K41515225

- Bulletin de sécurité F5 K03332436 du 08 août 2019
https://support.f5.com/csp/article/K03332436

- Bulletin de sécurité F5 K8072 du 08 août 2019
https://support.f5.com/csp/article/K8072

- Bulletin de sécurité F5 K15759349 du 08 août 2019
https://support.f5.com/csp/article/K15759349

- Référence CVE CVE-2019-6644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6644

- Référence CVE CVE-2019-6643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6643

- Référence CVE CVE-2019-6647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6647

- Référence CVE CVE-2019-6645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6645

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-379/

AVIS CERTFR - 2019 - AVI - 448

18 septembre 2019
actualite

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2019-AVI-448Risque(s) - Exécution de code arbitraire à distance - D... Lire la suite[+]

AVIS CERTFR - 2019 - AVI - 447

17 septembre 2019
actualite

Objet : Vulnérabilité dans les produit CiscoRéférence : CERTFR-2019-AVI-447Risque(s)- Déni de service à distanceSystèmes affectés- les produits Cis... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2019-AVI-379