Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - AVI - 937

AVIS CERTFR - 2022 - AVI - 937

Objet : Multiples vulnérabilités dans les produits F5

Référence : CERTFR-2022-AVI-937

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- BIG-IP (all modules) versions 13.1.x antérieures à 13.1.5.1
- BIG-IP (all modules) versions 14.1.x antérieures à 14.1.5.2
- BIG-IP (all modules) versions 15.1.x antérieures à 15.1.7
- BIG-IP (all modules) versions 16.1.x antérieures à 16.1.3.2
- BIG-IP (all modules) versions 17.0.x antérieures à 17.0.0.1
- NGINX Ingress Controller toutes versions
- NGINX Open Source versions 1.23.x antérieures à 1.23.2
- NGINX Open Source versions 1.22.x antérieures à 1.22.1
- NGINX Open Source Subscription R1 P1 ou R2 P1
- NGINX Plus R26 P1 ou R27 P1
- NGINX App Protect WAF versions antérieures à 3.12

Résumé

De multiples vulnérabilités ont été découvertes dans les produits F5. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité F5 K76934290 du 19 octobre 2022 https://support.f5.com/csp/article/K76934290
- Bulletin de sécurité F5 K30425568 du 19 octobre 2022 https://support.f5.com/csp/article/K30425568
- Bulletin de sécurité F5 K70569537 du 19 octobre 2022 https://support.f5.com/csp/article/K70569537
- Bulletin de sécurité F5 K52494562 du 19 octobre 2022 https://support.f5.com/csp/article/K52494562
- Bulletin de sécurité F5 K22505850 du 19 octobre 2022 https://support.f5.com/csp/article/K22505850
- Bulletin de sécurité F5 K31523465 du 19 octobre 2022 https://support.f5.com/csp/article/K31523465
- Bulletin de sécurité F5 K81926432 du 19 octobre 2022 https://support.f5.com/csp/article/K81926432
- Bulletin de sécurité F5 K28112382 du 19 octobre 2022 https://support.f5.com/csp/article/K28112382
- Bulletin de sécurité F5 K49237345 du 19 octobre 2022 https://support.f5.com/csp/article/K49237345
- Bulletin de sécurité F5 K01112063 du 19 octobre 2022 https://support.f5.com/csp/article/K01112063
- Bulletin de sécurité F5 K11830089 du 19 octobre 2022 https://support.f5.com/csp/article/K11830089
- Bulletin de sécurité F5 K43024307 du 19 octobre 2022 https://support.f5.com/csp/article/K43024307
- Bulletin de sécurité F5 K47204506 du 19 octobre 2022 https://support.f5.com/csp/article/K47204506
- Bulletin de sécurité F5 K93723284 du 19 octobre 2022 https://support.f5.com/csp/article/K93723284
- Bulletin de sécurité F5 K00721320 du 19 octobre 2022 https://support.f5.com/csp/article/K00721320
- Bulletin de sécurité F5 K10347453 du 19 octobre 2022 https://support.f5.com/csp/article/K10347453
- Bulletin de sécurité F5 K02694732 du 19 octobre 2022 https://support.f5.com/csp/article/K02694732
- Bulletin de sécurité F5 K24823443 du 19 octobre 2022 https://support.f5.com/csp/article/K24823443
- Bulletin de sécurité F5 K04712583 du 19 octobre 2022 https://support.f5.com/csp/article/K04712583
- Bulletin de sécurité F5 K27155546 du 19 octobre 2022 https://support.f5.com/csp/article/K27155546
- Référence CVE CVE-2022-41624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41624
- Référence CVE CVE-2022-41691
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41691
- Référence CVE CVE-2022-41787
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41787
- Référence CVE CVE-2022-41806
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41806
- Référence CVE CVE-2022-41832
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41832
- Référence CVE CVE-2022-41833
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41833
- Référence CVE CVE-2022-41836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41836
- Référence CVE CVE-2022-41617
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41617
- Référence CVE CVE-2022-41742
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41742
- Référence CVE CVE-2022-41741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41741
- Référence CVE CVE-2022-41743
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41743
- Référence CVE CVE-2022-41770
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41770
- Référence CVE CVE-2022-41813
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41813
- Référence CVE CVE-2022-36795
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36795
- Référence CVE CVE-2022-41694
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41694
- Référence CVE CVE-2022-41983
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41983

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-937/

AVIS CERTFR - 2022 - AVI - 1069

01 décembre 2022
actualite

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2022-AVI-1069Risque(s) - Exécution de code arbitraire à distance - Injecti... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 1068

01 décembre 2022
actualite

Objet : Vulnérabilité dans Mozilla ThunderbirdRéférence : CERTFR-2022-AVI-1068Risque(s)- Contournement de la politique de sécuritéSystèmes affectés... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-AVI-937