AVIS CERTFR - 2018 - AVI - 525
Publié le 31 octobre 2018 à 15h50
Objet : Multiples vulnérabilités dans F5 BIG IP
Référence : CERTFR-2018-AVI-525
Risque(s)
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator, WebSafe, PSM) versions 14.x antérieures à 14.0.0.3
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator, WebSafe, PSM) versions 13.x antérieures à 13.1.1.2
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator, WebSafe) versions 12.x antérieures à 12.1.3.7
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator, WebSafe) versions 11.6.x antérieures à 11.6.3.3
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator, WebSafe) versions 11.x antérieures à 11.5.7
Résumé
De multiples vulnérabilités ont été découvertes dans F5 BIG IP. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F5 K72442354 du 31 octobre 2018
https://support.f5.com/csp/article/K72442354
- Bulletin de sécurité F5 K43625118 du 31 octobre 2018
https://support.f5.com/csp/article/K43625118
- Bulletin de sécurité F5 K16248201 du 31 octobre 2018
https://support.f5.com/csp/article/K16248201
- Bulletin de sécurité F5 K28003839 du 31 octobre 2018
https://support.f5.com/csp/article/K28003839
- Bulletin de sécurité F5 K34652116 du 31 octobre 2018
https://support.f5.com/csp/article/K34652116
- Bulletin de sécurité F5 K77313277 du 31 octobre 2018
https://support.f5.com/csp/article/K77313277
- Bulletin de sécurité F5 K64208870 du 31 octobre 2018
https://support.f5.com/csp/article/K64208870
- Bulletin de sécurité F5 K20222812 du 31 octobre 2018
https://support.f5.com/csp/article/K20222812
- Bulletin de sécurité F5 K26583415 du 31 octobre 2018
https://support.f5.com/csp/article/K26583415
- Bulletin de sécurité F5 K01067037 du 31 octobre 2018
https://support.f5.com/csp/article/K01067037
- Référence CVE CVE-2018-15320
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15320
- Référence CVE CVE-2018-15317
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15317
- Référence CVE CVE-2018-15318
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15318
- Référence CVE CVE-2018-15322
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15322
- Référence CVE CVE-2018-15326
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15326
- Référence CVE CVE-2018-15325
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15325
- Référence CVE CVE-2018-15319
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15319
- Référence CVE CVE-2018-15327
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15327
- Référence CVE CVE-2018-15323
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15323
- Référence CVE CVE-2018-15321
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15321
Dernière version du document