Multiples vulnérabilités dans F5 BIG-IP

Risque(s)

Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 13.x antérieures à 13.1.0.8
BIG-IP (DNS, GTM, LTM, Link Controller) versions 12.1.3.x antérieures à 12.1.3.6
BIG-IP (WebSafe) versions 13.x antérieures à 13.1.0.6
BIG-IP (LTM, AAM, AFM, APM, ASM, Edge Gateway, GTM, PEM, WebAccelerator, WebSafe) versions 12.1.x antérieures à 12.1.3.6
BIG-IP (LTM, AAM, AFM, APM, ASM, Edge Gateway, GTM, PEM, WebAccelerator, WebSafe) versions 11.6.x antérieures à 11.6.3.2
BIG-IP (LTM, AAM, AFM, APM, ASM, Edge Gateway, GTM, PEM, WebAccelerator, WebSafe) versions 11.x antérieures à 11.5.7

Résumé

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité F5 K45435121 du 25 juillet 2018
https://support.f5.com/csp/article/K45435121
Bulletin de sécurité F5 K94105051 du 25 juillet 2018
https://support.f5.com/csp/article/K94105051
Bulletin de sécurité F5 K27391542 du 25 juillet 2018
https://support.f5.com/csp/article/K27391542
Bulletin de sécurité F5 K75432956 du 25 juillet 2018
https://support.f5.com/csp/article/K75432956
Bulletin de sécurité F5 K05112543 du 25 juillet 2018
https://support.f5.com/csp/article/K05112543
Bulletin de sécurité F5 K12403422 du 25 juillet 2018
https://support.f5.com/csp/article/K12403422
Bulletin de sécurité F5 K45611803 du 25 juillet 2018
https://support.f5.com/csp/article/K45611803
Bulletin de sécurité F5 K64721111 du 25 juillet 2018
https://support.f5.com/csp/article/K64721111
Référence CVE CVE-2018-5538
https://www.cve.org/CVERecord?id=CVE-2018-5538
Référence CVE CVE-2018-5537
https://www.cve.org/CVERecord?id=CVE-2018-5537
Référence CVE CVE-2018-5536
https://www.cve.org/CVERecord?id=CVE-2018-5536
Référence CVE CVE-2018-5539
https://www.cve.org/CVERecord?id=CVE-2018-5539
Référence CVE CVE-2018-5542
https://www.cve.org/CVERecord?id=CVE-2018-5542
Référence CVE CVE-2018-5541
https://www.cve.org/CVERecord?id=CVE-2018-5541
Référence CVE CVE-2018-5530
https://www.cve.org/CVERecord?id=CVE-2018-5530
Référence CVE CVE-2018-5531
https://www.cve.org/CVERecord?id=CVE-2018-5531

Référence	CERTFR-2018-AVI-360
Titre	Multiples vulnérabilités dans F5 BIG-IP
Date de la première version	26 juillet 2018
Date de la dernière version	26 juillet 2018
Source(s)	Bulletin de sécurité F5 K45435121 du 25 juillet 2018 Bulletin de sécurité F5 K94105051 du 25 juillet 2018 Bulletin de sécurité F5 K27391542 du 25 juillet 2018 Bulletin de sécurité F5 K75432956 du 25 juillet 2018 Bulletin de sécurité F5 K05112543 du 25 juillet 2018 Bulletin de sécurité F5 K12403422 du 25 juillet 2018 Bulletin de sécurité F5 K45611803 du 25 juillet 2018 Bulletin de sécurité F5 K64721111 du 25 juillet 2018
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans F5 BIG-IP

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document