Risque(s)
- Déni de service à distance
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 13.0.0 à 13.0.1
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 12.1.0 à 12.1.3
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 11.6.0 à 11.6.3
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 11.5.1 à 11.5.6
Résumé
De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F5 K45325728 du 18 juillet 2018
https://support.f5.com/csp/article/K45325728 - Bulletin de sécurité F5 K64552448 du 18 juillet 2018
https://support.f5.com/csp/article/K64552448 - Bulletin de sécurité F5 K48224824 du 18 juillet 2018
https://support.f5.com/csp/article/K48224824 - Bulletin de sécurité F5 K82038789 du 18 juillet 2018
https://support.f5.com/csp/article/K82038789 - Référence CVE CVE-2018-5540
https://www.cve.org/CVERecord?id=CVE-2018-5540 - Référence CVE CVE-2018-5532
https://www.cve.org/CVERecord?id=CVE-2018-5532 - Référence CVE CVE-2018-5534
https://www.cve.org/CVERecord?id=CVE-2018-5534 - Référence CVE CVE-2018-5533
https://www.cve.org/CVERecord?id=CVE-2018-5533