S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 01 mars 2018
N° CERTFR-2018-AVI-108
Affaire suivie par: CERT-FR
le 01 mars 2018

Avis du CERT-FR

Objet: Multiples vulnérabilités dans F5 BIG-IP

Gestion du document

Référence CERTFR-2018-AVI-108
Titre Multiples vulnérabilités dans F5 BIG-IP
Date de la première version 01 mars 2018
Date de la dernière version 02 mars 2018 à 10h00
Source(s) Bulletin de sécurité F5 K62712037 du 28 février 2018
Bulletin de sécurité F5 K44200194 du 1 mars 2018
Bulletin de sécurité F5 K33211839 du 1 mars 2018
Bulletin de sécurité F5 K38243073 du 1 mars 2018
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • Déni de service à distance

Systèmes affectés

  • BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, Edge Gateway, GTM, DNS, Link Controller, PEM, WebAccelerator, WebSafe version 13.0.0
  • BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, Edge Gateway, GTM, DNS, Link Controller, PEM, WebAccelerator, WebSafe versions 12.1.0 à 12.1.3
  • BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, WebAccelerator, WebSafe versions 11.6.1 à 11.6.2
  • BIG-IP ASM versions 13.0.0, 12.1.0 à 12.1.3 et 11.6.1 à 11.6.2

Résumé

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 01 mars 2018
    Version initiale
    le 02 mars 2018 à 10h00
    Ajout d'un bulletin et mise à jour des systèmes affectés