Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2021 - AVI - 288

AVIS CERT

CERT-FR

Publié le 20 avril 2021 à 15h53

Objet : Multiples vulnérabilités dans F5 BIG-IP

Référence : CERTFR-2021-AVI-288

Risque(s)

- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- F5 BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Link Controller, PEM et WebSafe) versions antérieures à 14.0.0
- F5 BIG-IP (tous modules) versions antérieures à 15.0.0 pour la vulnérabilité CVE-2018-7185. Aucun correctif ne sera proposé.

Résumé

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité F5 K77508618 du 06 mai 2017

https://support.f5.com/csp/article/K77508618

- Bulletin de sécurité F5 K04912972 du 10 avril 2018

https://support.f5.com/csp/article/K04912972

- Référence CVE CVE-2016-0502

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0502

- Référence CVE CVE-2016-0505

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0505

- Référence CVE CVE-2016-0546

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0546

- Référence CVE CVE-2016-0596

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0596

- Référence CVE CVE-2016-0597

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0597

- Référence CVE CVE-2016-0598

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0598

- Référence CVE CVE-2016-0600

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0600

- Référence CVE CVE-2016-0606

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0606

- Référence CVE CVE-2016-0608

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0608

- Référence CVE CVE-2016-0609

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0609

- Référence CVE CVE-2016-0616

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0616

- Référence CVE CVE-2018-7185

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7185

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-288/