AVIS CERTFR - 2019 - AVI - 242
Publié le 29 mai 2019 à 17h32
Objet : Multiples vulnérabilités dans F5 BIG-IP
Référence : CERTFR-2019-AVI-242
Risque(s)
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator, WebSafe) versions antérieures à 15.0.0
Résumé
De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F5 K54252492 du 28 mai 2019
https://support.f5.com/csp/article/K54252492
- Bulletin de sécurité F5 K20934447 du 28 mai 2019
https://support.f5.com/csp/article/K20934447
- Bulletin de sécurité F5 K00040234 du 28 mai 2019
https://support.f5.com/csp/article/K00040234
- Bulletin de sécurité F5 K25244852 du 28 mai 2019
https://support.f5.com/csp/article/K25244852
- Bulletin de sécurité F5 K21462542 du 28 mai 2019
https://support.f5.com/csp/article/K21462542
- Bulletin de sécurité F5 K24401914 du 28 mai 2019
https://support.f5.com/csp/article/K24401914
- Bulletin de sécurité F5 K74374841 du 28 mai 2019
https://support.f5.com/csp/article/K74374841
- Bulletin de sécurité F5 K95275140 du 28 mai 2019
https://support.f5.com/csp/article/K95275140
- Bulletin de sécurité F5 K31300402 du 28 mai 2019
https://support.f5.com/csp/article/K31300402
- Bulletin de sécurité F5 K49711130 du 28 mai 2019
https://support.f5.com/csp/article/K49711130
- Bulletin de sécurité F5 K01713115 du 28 mai 2019
https://support.f5.com/csp/article/K01713115
- Bulletin de sécurité F5 K87659521 du 28 mai 2019
https://support.f5.com/csp/article/K87659521
- Bulletin de sécurité F5 K38941195 du 28 mai 2019
https://support.f5.com/csp/article/K38941195
- Bulletin de sécurité F5 K82814400 du 28 mai 2019
https://support.f5.com/csp/article/K82814400
- Référence CVE CVE-2018-3693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3693
- Référence CVE CVE-2018-14634
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14634
- Référence CVE CVE-2018-5744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5744
- Référence CVE CVE-2018-5745
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5745
- Référence CVE CVE-2017-3735
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3735
- Référence CVE CVE-2019-6612
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6612
- Référence CVE CVE-2018-5391
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5391
- Référence CVE CVE-2018-3620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3620
- Référence CVE CVE-2018-3646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3646
- Référence CVE CVE-2018-5407
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5407
- Référence CVE CVE-2019-6465
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6465
- Référence CVE CVE-2019-6615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6615
- Référence CVE CVE-2019-6617
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6617
- Référence CVE CVE-2019-6616
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6616
Dernière version du document