AVIS CERTFR - 2017 - AVI - 481

AVIS CERT
CERT-FR

Publié le 21 décembre 2017 à 12h05 - Mis à jour le 20 février 2018 à 18h24

Objet : Multiples vulnérabilités dans F5 BIG-IP  

Référence : CERTFR-2017-AVI-481  

Risque(s)  

- Déni de service à distance  
- Atteinte à l'intégrité des données  
- Atteinte à la confidentialité des données  

Systèmes affectés  

- BIG-IP (AFM) version 13.0.0  
- BIG-IP (AFM) versions 12.0.0 à 12.1.2  
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, WebAccelerator, WebSafe) version 13.0.0  
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, GTM, Link Controller, PEM, WebSafe) versions 12.1.0 à 12.1.2  
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, GTM, Link Controller, PEM, WebSafe) versions 11.4.0 à 11.6.2  
- BIG-IP (APM) version 13.0.0  
- BIG-IP (APM) version 12.1.2  
- BIG-IP (PSM) version 11.4.0 à 11.4.1  

Résumé  

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.  

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité F5 K43322910 du 20 décembre 2017
https://support.f5.com/csp/article/K43322910 
- Bulletin de sécurité F5 K12044607 du 20 décembre 2017
https://support.f5.com/csp/article/K12044607 
- Bulletin de sécurité F5 K42644206 du 20 décembre 2017
https://support.f5.com/csp/article/K42644206 
- Bulletin de sécurité F5 K02714910 du 20 décembre 2017
https://support.f5.com/csp/article/K02714910 
- Bulletin de sécurité F5 K34514540 du 20 décembre 2017
https://support.f5.com/csp/article/K34514540 
- Bulletin de sécurité F5 K45432295 du 20 décembre 2017
https://support.f5.com/csp/article/K45432295 
- Bulletin de sécurité F5 K01837042 du 20 décembre 2017
https://support.f5.com/csp/article/K01837042 
- Bulletin de sécurité F5 K81137982 du 20 décembre 2017
https://support.f5.com/csp/article/K81137982 
- Bulletin de sécurité F5 K20087443 du 20 décembre 2017
https://support.f5.com/csp/article/K20087443 
- Bulletin de sécurité F5 K24465120 du 20 décembre 2017
https://support.f5.com/csp/article/K24465120 
- Bulletin de sécurité F5 K25033460 du 20 décembre 2017
https://support.f5.com/csp/article/K25033460 
- Bulletin de sécurité F5 K37404773 du 20 décembre 2017
https://support.f5.com/csp/article/K37404773 
- Bulletin de sécurité F5 K07369970 du 20 décembre 2017
https://support.f5.com/csp/article/K07369970 
- Bulletin de sécurité F5 K39428424 du 20 décembre 2017
https://support.f5.com/csp/article/K39428424 
- Référence CVE CVE-2017-6135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6135 
- Référence CVE CVE-2017-6132
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6132 
- Référence CVE CVE-2017-6146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6146 
- Référence CVE CVE-2017-6164
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6164 
- Référence CVE CVE-2017-6138
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6138 
- Référence CVE CVE-2017-6139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6139 
- Référence CVE CVE-2015-8711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8711 
- Référence CVE CVE-2015-8714
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8714 
- Référence CVE CVE-2015-8716
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8716 
- Référence CVE CVE-2015-8717
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8717 
- Référence CVE CVE-2015-8718
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8718 
- Référence CVE CVE-2015-8720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8720 
- Référence CVE CVE-2015-8721
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8721 
- Référence CVE CVE-2015-8723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8723 
- Référence CVE CVE-2015-8725
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8725 
- Référence CVE CVE-2015-8729
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8729 
- Référence CVE CVE-2015-8730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8730 
- Référence CVE CVE-2015-8733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8733 
- Référence CVE CVE-2016-2523
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2523 
- Référence CVE CVE-2017-6136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6136 
- Référence CVE CVE-2016-4006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4006 
- Référence CVE CVE-2017-6167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6167 
- Référence CVE CVE-2017-6151
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6151 
- Référence CVE CVE-2017-0304
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0304 
- Référence CVE CVE-2017-6134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6134 
- Référence CVE CVE-2017-6133
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6133 
- Référence CVE CVE-2017-6129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6129 
- Référence CVE CVE-2016-4078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4078 
- Référence CVE CVE-2016-4079
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4079 
- Référence CVE CVE-2016-4080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4080 
- Référence CVE CVE-2016-4081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4081 
- Référence CVE CVE-2016-4085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4085 

Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-481/