AVIS CERTFR - 2018 - AVI - 182

AVIS CERT
CERT-FR

Publié le 13 avril 2018 à 17h10

Objet : Multiples vulnérabilités dans F5 BIG-IP

Référence : CERTFR-2018-AVI-182

Risque(s)

- Non spécifié par l'éditeur
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données

Systèmes affectés

- BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, PSM, WebAccelerator et WebSafe versions 13.x antérieures à 13.1.0.4, 13.0.1 et 13.0.0 HF1
- BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, PSM, WebAccelerator et WebSafe versions 12.x antérieures à 12.1.3.2
- BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, PSM, WebAccelerator et WebSafe versions 11.x antérieures à 11.6.3 et 11.5.6

Résumé

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité F5 K65355492 du 12 avril 2018

https://support.f5.com/csp/article/K65355492

- Bulletin de sécurité F5 K52521791 du 12 avril 2018

https://support.f5.com/csp/article/K52521791

- Bulletin de sécurité F5 K10930474 du 12 avril 2018

https://support.f5.com/csp/article/K10930474

- Bulletin de sécurité F5 K55225440 du 12 avril 2018

https://support.f5.com/csp/article/K55225440

- Bulletin de sécurité F5 K11464209 du 12 avril 2018

https://support.f5.com/csp/article/K11464209

- Bulletin de sécurité F5 K30500703 du 12 avril 2018

https://support.f5.com/csp/article/K30500703

- Bulletin de sécurité F5 K19361245 du 12 avril 2018

https://support.f5.com/csp/article/K19361245

- Référence CVE CVE-2018-5511

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5511

- Référence CVE CVE-2017-6143

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6143

- Référence CVE CVE-2017-6148

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6148

- Référence CVE CVE-2017-6155

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6155

- Référence CVE CVE-2017-6158

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6158

- Référence CVE CVE-2018-5507

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5507

- Référence CVE CVE-2018-5506

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5506

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-182/