Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 689

AVIS CERTFR - 2020 - AVI - 689

Objet : Multiples vulnérabilités dans les produits F5

Référence : CERTFR-2020-AVI-689

Risque(s)

- Déni de service à distance
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- BIG-IP 15.x versions antérieures à 15.1.1 et 15.0.1.4 (hotfix)
- BIG-IP 14.x versions antérieures à 14.1.2.8
- BIG-IP 13.x versions antérieures à 13.1.3.4
- BIG-IP 12.x versions antérieures à 12.1.5.2
- BIG-IP 11.x versions antérieures à 11.6.5.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits F5. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS). Les versions BIG-IP 11.6.5.2, 12.1.5.2 et 13.1.3.4 ne corrigent pas la vulnérabilité …

Solution

Les versions BIG-IP 11.6.5.2, 12.1.5.2 et 13.1.3.4 ne corrigent pas la vulnérabilité CVE-2020-5931. Les CVE-2020-5936 et CVE-2020-5933 ne sont pas corrigées par la version 13.1.3.4.

Documentation

Bulletin de sécurité F5 K25400442 du 28 octobre 2020
https://support.f5.com/csp/article/K25400442  
Bulletin de sécurité F5 K44020030 du 28 octobre 2020
https://support.f5.com/csp/article/K44020030  
Bulletin de sécurité F5 K12002065 du 28 octobre 2020
https://support.f5.com/csp/article/K12002065  
Bulletin de sécurité F5 K58290051 du 28 octobre 2020
https://support.f5.com/csp/article/K58290051  
Bulletin de sécurité F5 K38157961 du 28 octobre 2020
https://support.f5.com/csp/article/K38157961  
Bulletin de sécurité F5 K44808538 du 28 octobre 2020
https://support.f5.com/csp/article/K44808538  
Bulletin de sécurité F5 K23278332 du 28 octobre 2020
https://support.f5.com/csp/article/K23278332  
Bulletin de sécurité F5 K62830532 du 28 octobre 2020
https://support.f5.com/csp/article/K62830532  
Bulletin de sécurité F5 K26244025 du 28 octobre 2020
https://support.f5.com/csp/article/K26244025  

Référence CVE CVE-2020-5931
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5931  

Référence CVE CVE-2020-5936
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5936  

Référence CVE CVE-2020-5932
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5932  

Référence CVE CVE-2020-5937
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5937  

Référence CVE CVE-2020-5934
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5934  

Référence CVE CVE-2020-5935
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5935  

Référence CVE CVE-2020-5933
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5933  

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-689/

AVIS CERTFR - 2020 - AVI - 788

02 décembre 2020
actualite

Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2020-AVI-788Risque(s) - Contournement de la politique de sécurité- In... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 787

02 décembre 2020
actualite

Objet : Vulnérabilité dans Mozilla ThunderbirdRéférence : CERTFR-2020-AVI-787Risque(s)- Atteinte à l'intégrité des donnéesSystèmes affectés- Mozill... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-689