Risque(s)
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator, WebSafe, PSM) versions 14.x antérieures à 14.0.0.3
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator, WebSafe, PSM) versions 13.x antérieures à 13.1.1.2
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator, WebSafe) versions 12.x antérieures à 12.1.3.7
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator, WebSafe) versions 11.6.x antérieures à 11.6.3.3
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator, WebSafe) versions 11.x antérieures à 11.5.7
Résumé
De multiples vulnérabilités ont été découvertes dans F5 BIG IP. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F5 K72442354 du 31 octobre 2018
https://support.f5.com/csp/article/K72442354 - Bulletin de sécurité F5 K43625118 du 31 octobre 2018
https://support.f5.com/csp/article/K43625118 - Bulletin de sécurité F5 K16248201 du 31 octobre 2018
https://support.f5.com/csp/article/K16248201 - Bulletin de sécurité F5 K28003839 du 31 octobre 2018
https://support.f5.com/csp/article/K28003839 - Bulletin de sécurité F5 K34652116 du 31 octobre 2018
https://support.f5.com/csp/article/K34652116 - Bulletin de sécurité F5 K77313277 du 31 octobre 2018
https://support.f5.com/csp/article/K77313277 - Bulletin de sécurité F5 K64208870 du 31 octobre 2018
https://support.f5.com/csp/article/K64208870 - Bulletin de sécurité F5 K20222812 du 31 octobre 2018
https://support.f5.com/csp/article/K20222812 - Bulletin de sécurité F5 K26583415 du 31 octobre 2018
https://support.f5.com/csp/article/K26583415 - Bulletin de sécurité F5 K01067037 du 31 octobre 2018
https://support.f5.com/csp/article/K01067037 - Bulletin de sécurité F5 K80440915 du 01 novembre 2018
https://support.f5.com/csp/article/K80440915 - Bulletin de sécurité F5 K60104355 du 01 novembre 2018
https://support.f5.com/csp/article/K60104355 - Référence CVE CVE-2018-15320
https://www.cve.org/CVERecord?id=CVE-2018-15320 - Référence CVE CVE-2018-15317
https://www.cve.org/CVERecord?id=CVE-2018-15317 - Référence CVE CVE-2018-15318
https://www.cve.org/CVERecord?id=CVE-2018-15318 - Référence CVE CVE-2018-15322
https://www.cve.org/CVERecord?id=CVE-2018-15322 - Référence CVE CVE-2018-15326
https://www.cve.org/CVERecord?id=CVE-2018-15326 - Référence CVE CVE-2018-15325
https://www.cve.org/CVERecord?id=CVE-2018-15325 - Référence CVE CVE-2018-15319
https://www.cve.org/CVERecord?id=CVE-2018-15319 - Référence CVE CVE-2018-15327
https://www.cve.org/CVERecord?id=CVE-2018-15327 - Référence CVE CVE-2018-15323
https://www.cve.org/CVERecord?id=CVE-2018-15323 - Référence CVE CVE-2018-15321
https://www.cve.org/CVERecord?id=CVE-2018-15321 - Référence CVE CVE-2017-7889
https://www.cve.org/CVERecord?id=CVE-2017-7889 - Référence CVE CVE-2017-5970
https://www.cve.org/CVERecord?id=CVE-2017-5970