Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator, WebSafe) versions 11.6.x antérieures à 11.6.3.3
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator, WebSafe) versions 11.x antérieures à 11.5.7
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator, WebSafe) versions 12.x antérieures à 12.1.3.7
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator, WebSafe, PSM) versions 13.x antérieures à 13.1.1.2
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator, WebSafe, PSM) versions 14.x antérieures à 14.0.0.3
Résumé
De multiples vulnérabilités ont été découvertes dans F5 BIG IP. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F5 K01067037 du 31 octobre 2018 https://support.f5.com/csp/article/K01067037
- Bulletin de sécurité F5 K16248201 du 31 octobre 2018 https://support.f5.com/csp/article/K16248201
- Bulletin de sécurité F5 K20222812 du 31 octobre 2018 https://support.f5.com/csp/article/K20222812
- Bulletin de sécurité F5 K26583415 du 31 octobre 2018 https://support.f5.com/csp/article/K26583415
- Bulletin de sécurité F5 K28003839 du 31 octobre 2018 https://support.f5.com/csp/article/K28003839
- Bulletin de sécurité F5 K34652116 du 31 octobre 2018 https://support.f5.com/csp/article/K34652116
- Bulletin de sécurité F5 K43625118 du 31 octobre 2018 https://support.f5.com/csp/article/K43625118
- Bulletin de sécurité F5 K60104355 du 01 novembre 2018 https://support.f5.com/csp/article/K60104355
- Bulletin de sécurité F5 K64208870 du 31 octobre 2018 https://support.f5.com/csp/article/K64208870
- Bulletin de sécurité F5 K72442354 du 31 octobre 2018 https://support.f5.com/csp/article/K72442354
- Bulletin de sécurité F5 K77313277 du 31 octobre 2018 https://support.f5.com/csp/article/K77313277
- Bulletin de sécurité F5 K80440915 du 01 novembre 2018 https://support.f5.com/csp/article/K80440915
- Référence CVE CVE-2017-5970 https://www.cve.org/CVERecord?id=CVE-2017-5970
- Référence CVE CVE-2017-7889 https://www.cve.org/CVERecord?id=CVE-2017-7889
- Référence CVE CVE-2018-15317 https://www.cve.org/CVERecord?id=CVE-2018-15317
- Référence CVE CVE-2018-15318 https://www.cve.org/CVERecord?id=CVE-2018-15318
- Référence CVE CVE-2018-15319 https://www.cve.org/CVERecord?id=CVE-2018-15319
- Référence CVE CVE-2018-15320 https://www.cve.org/CVERecord?id=CVE-2018-15320
- Référence CVE CVE-2018-15321 https://www.cve.org/CVERecord?id=CVE-2018-15321
- Référence CVE CVE-2018-15322 https://www.cve.org/CVERecord?id=CVE-2018-15322
- Référence CVE CVE-2018-15323 https://www.cve.org/CVERecord?id=CVE-2018-15323
- Référence CVE CVE-2018-15325 https://www.cve.org/CVERecord?id=CVE-2018-15325
- Référence CVE CVE-2018-15326 https://www.cve.org/CVERecord?id=CVE-2018-15326
- Référence CVE CVE-2018-15327 https://www.cve.org/CVERecord?id=CVE-2018-15327
