Multiples vulnérabilités dans F5 BIG-IP

Gestion du document

Référence	CERTFR-2018-AVI-182
Titre	Multiples vulnérabilités dans F5 BIG-IP
Date de la première version	13 avril 2018
Date de la dernière version	13 avril 2018
Source(s)	Bulletin de sécurité F5 K65355492 du 12 avril 2018 Bulletin de sécurité F5 K52521791 du 12 avril 2018 Bulletin de sécurité F5 K10930474 du 12 avril 2018 Bulletin de sécurité F5 K55225440 du 12 avril 2018 Bulletin de sécurité F5 K11464209 du 12 avril 2018 Bulletin de sécurité F5 K30500703 du 12 avril 2018 Bulletin de sécurité F5 K19361245 du 12 avril 2018
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Non spécifié par l'éditeur
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données

Systèmes affectés

BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, PSM, WebAccelerator et WebSafe versions 13.x antérieures à 13.1.0.4, 13.0.1 et 13.0.0 HF1
BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, PSM, WebAccelerator et WebSafe versions 12.x antérieures à 12.1.3.2
BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, PSM, WebAccelerator et WebSafe versions 11.x antérieures à 11.6.3 et 11.5.6

Résumé

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité F5 K65355492 du 12 avril 2018
https://support.f5.com/csp/article/K65355492
Bulletin de sécurité F5 K52521791 du 12 avril 2018
https://support.f5.com/csp/article/K52521791
Bulletin de sécurité F5 K10930474 du 12 avril 2018
https://support.f5.com/csp/article/K10930474
Bulletin de sécurité F5 K55225440 du 12 avril 2018
https://support.f5.com/csp/article/K55225440
Bulletin de sécurité F5 K11464209 du 12 avril 2018
https://support.f5.com/csp/article/K11464209
Bulletin de sécurité F5 K30500703 du 12 avril 2018
https://support.f5.com/csp/article/K30500703
Bulletin de sécurité F5 K19361245 du 12 avril 2018
https://support.f5.com/csp/article/K19361245
Référence CVE CVE-2018-5511
https://www.cve.org/CVERecord?id=CVE-2018-5511
Référence CVE CVE-2017-6143
https://www.cve.org/CVERecord?id=CVE-2017-6143
Référence CVE CVE-2017-6148
https://www.cve.org/CVERecord?id=CVE-2017-6148
Référence CVE CVE-2017-6155
https://www.cve.org/CVERecord?id=CVE-2017-6155
Référence CVE CVE-2017-6158
https://www.cve.org/CVERecord?id=CVE-2017-6158
Référence CVE CVE-2018-5507
https://www.cve.org/CVERecord?id=CVE-2018-5507
Référence CVE CVE-2018-5506
https://www.cve.org/CVERecord?id=CVE-2018-5506

Avis du CERT-FR

Objet: Multiples vulnérabilités dans F5 BIG-IP