Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- BIG-IP LTM versions 13.0.0, 12.0.0 à 12.1.2 et 11.6.0 à 11.6.2
- BIG-IP AAM versions 13.0.0, 12.0.0 à 12.1.2 et 11.6.0 à 11.6.2
- BIG-IP AFM versions 13.0.0, 12.0.0 à 12.1.2 et 11.6.0 à 11.6.2
- BIG-IP Analytics versions 13.0.0, 12.0.0 à 12.1.2 et 11.6.0 à 11.6.2
- BIG-IP APM versions 13.0.0, 12.0.0 à 12.1.2 et 11.6.0 à 11.6.2
- BIG-IP ASM versions 13.0.0, 12.0.0 à 12.1.2 et 11.6.0 à 11.6.2
- BIG-IP DNS versions 13.0.0 et 12.0.0 à 12.1.2
- BIG-IP GTM versions 11.6.0 à 11.6.2
- BIG-IP Link Controller versions 13.0.0, 12.0.0 à 12.1.2 et 11.6.0 à 11.6.2
- BIG-IP PEM versions 13.0.0, 12.0.0 à 12.1.2 et 11.6.0 à 11.6.2
- F5 WebSafe 13.0.0, 12.0.0 à 12.1.2 et 11.6.0 à 11.6.2
Résumé
Une vulnérabilité a été découverte dans F5 BIG-IP. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F5 K21905460 du 17 novembre 2017
https://support.f5.com/csp/article/K21905460 - Référence CVE CVE-2017-6168
https://www.cve.org/CVERecord?id=CVE-2017-6168