CERTFR-2024-AVI-0137_Multiples vulnerabilites dans les produits F5

AVIS CERT

CERT-FR

Publié le 15 février 2024 à 18h22

Objet : Multiples vulnérabilités dans les produits F5

Référence : CERTFR-2024-AVI-0137

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données

Systèmes affectés

- BIG-IP versions 17.1.x antérieures à 17.1.1
- BIG-IP versions 16.1.x antérieures à 16.1.4.2
- BIG-IP versions 15.1.x antérieures à 15.1.10.3
- BIG-IP Next SPK versions 1.x.x postérieures à 1.5.0 et antérieures à 1.8.1
- BIG-IP Next CNF versions 1.x.x postérieures à 1.1.0 et antérieures à 1.2.0
- NGINX Plus versions R31 antérieures à R31 P1
- NGINX Plus versions R30 antérieures à R30 P2
- NGINX Open Source 1.25.x antérieures à 1.25.4

Résumé

De multiples vulnérabilités ont été découvertes dans les produits F5. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0137/