Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Non spécifié par l'éditeur
Systèmes affectés
- BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, PSM, WebAccelerator et WebSafe versions 11.x antérieures à 11.6.3 et 11.5.6
- BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, PSM, WebAccelerator et WebSafe versions 12.x antérieures à 12.1.3.2
- BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, PSM, WebAccelerator et WebSafe versions 13.x antérieures à 13.1.0.4, 13.0.1 et 13.0.0 HF1
Résumé
De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F5 K10930474 du 12 avril 2018 https://support.f5.com/csp/article/K10930474
- Bulletin de sécurité F5 K11464209 du 12 avril 2018 https://support.f5.com/csp/article/K11464209
- Bulletin de sécurité F5 K19361245 du 12 avril 2018 https://support.f5.com/csp/article/K19361245
- Bulletin de sécurité F5 K30500703 du 12 avril 2018 https://support.f5.com/csp/article/K30500703
- Bulletin de sécurité F5 K52521791 du 12 avril 2018 https://support.f5.com/csp/article/K52521791
- Bulletin de sécurité F5 K55225440 du 12 avril 2018 https://support.f5.com/csp/article/K55225440
- Bulletin de sécurité F5 K65355492 du 12 avril 2018 https://support.f5.com/csp/article/K65355492
- Référence CVE CVE-2017-6143 https://www.cve.org/CVERecord?id=CVE-2017-6143
- Référence CVE CVE-2017-6148 https://www.cve.org/CVERecord?id=CVE-2017-6148
- Référence CVE CVE-2017-6155 https://www.cve.org/CVERecord?id=CVE-2017-6155
- Référence CVE CVE-2017-6158 https://www.cve.org/CVERecord?id=CVE-2017-6158
- Référence CVE CVE-2018-5506 https://www.cve.org/CVERecord?id=CVE-2018-5506
- Référence CVE CVE-2018-5507 https://www.cve.org/CVERecord?id=CVE-2018-5507
- Référence CVE CVE-2018-5511 https://www.cve.org/CVERecord?id=CVE-2018-5511