Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 937

AVIS CERT

CERT-FR

Publié le 20 octobre 2022 à 17h13

Objet : Multiples vulnérabilités dans les produits F5

Référence : CERTFR-2022-AVI-937

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- BIG-IP (all modules) versions 13.1.x antérieures à 13.1.5.1
- BIG-IP (all modules) versions 14.1.x antérieures à 14.1.5.2
- BIG-IP (all modules) versions 15.1.x antérieures à 15.1.7
- BIG-IP (all modules) versions 16.1.x antérieures à 16.1.3.2
- BIG-IP (all modules) versions 17.0.x antérieures à 17.0.0.1
- NGINX Ingress Controller toutes versions
- NGINX Open Source versions 1.23.x antérieures à 1.23.2
- NGINX Open Source versions 1.22.x antérieures à 1.22.1
- NGINX Open Source Subscription R1 P1 ou R2 P1
- NGINX Plus R26 P1 ou R27 P1
- NGINX App Protect WAF versions antérieures à 3.12

Résumé

De multiples vulnérabilités ont été découvertes dans les produits F5. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité F5 K76934290 du 19 octobre 2022 https://support.f5.com/csp/article/K76934290
- Bulletin de sécurité F5 K30425568 du 19 octobre 2022 https://support.f5.com/csp/article/K30425568
- Bulletin de sécurité F5 K70569537 du 19 octobre 2022 https://support.f5.com/csp/article/K70569537
- Bulletin de sécurité F5 K52494562 du 19 octobre 2022 https://support.f5.com/csp/article/K52494562
- Bulletin de sécurité F5 K22505850 du 19 octobre 2022 https://support.f5.com/csp/article/K22505850
- Bulletin de sécurité F5 K31523465 du 19 octobre 2022 https://support.f5.com/csp/article/K31523465
- Bulletin de sécurité F5 K81926432 du 19 octobre 2022 https://support.f5.com/csp/article/K81926432
- Bulletin de sécurité F5 K28112382 du 19 octobre 2022 https://support.f5.com/csp/article/K28112382
- Bulletin de sécurité F5 K49237345 du 19 octobre 2022 https://support.f5.com/csp/article/K49237345
- Bulletin de sécurité F5 K01112063 du 19 octobre 2022 https://support.f5.com/csp/article/K01112063
- Bulletin de sécurité F5 K11830089 du 19 octobre 2022 https://support.f5.com/csp/article/K11830089
- Bulletin de sécurité F5 K43024307 du 19 octobre 2022 https://support.f5.com/csp/article/K43024307
- Bulletin de sécurité F5 K47204506 du 19 octobre 2022 https://support.f5.com/csp/article/K47204506
- Bulletin de sécurité F5 K93723284 du 19 octobre 2022 https://support.f5.com/csp/article/K93723284
- Bulletin de sécurité F5 K00721320 du 19 octobre 2022 https://support.f5.com/csp/article/K00721320
- Bulletin de sécurité F5 K10347453 du 19 octobre 2022 https://support.f5.com/csp/article/K10347453
- Bulletin de sécurité F5 K02694732 du 19 octobre 2022 https://support.f5.com/csp/article/K02694732
- Bulletin de sécurité F5 K24823443 du 19 octobre 2022 https://support.f5.com/csp/article/K24823443
- Bulletin de sécurité F5 K04712583 du 19 octobre 2022 https://support.f5.com/csp/article/K04712583
- Bulletin de sécurité F5 K27155546 du 19 octobre 2022 https://support.f5.com/csp/article/K27155546
- Référence CVE CVE-2022-41624

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41624

- Référence CVE CVE-2022-41691

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41691

- Référence CVE CVE-2022-41787

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41787

- Référence CVE CVE-2022-41806

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41806

- Référence CVE CVE-2022-41832

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41832

- Référence CVE CVE-2022-41833

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41833

- Référence CVE CVE-2022-41836

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41836

- Référence CVE CVE-2022-41617

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41617

- Référence CVE CVE-2022-41742

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41742

- Référence CVE CVE-2022-41741

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41741

- Référence CVE CVE-2022-41743

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41743

- Référence CVE CVE-2022-41770

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41770

- Référence CVE CVE-2022-41813

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41813

- Référence CVE CVE-2022-36795

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36795

- Référence CVE CVE-2022-41694

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41694

- Référence CVE CVE-2022-41983

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41983

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-937/