Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator, WebSafe) versions antérieures à 15.0.0
Résumé
De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F5 K00040234 du 28 mai 2019 https://support.f5.com/csp/article/K00040234
- Bulletin de sécurité F5 K01713115 du 28 mai 2019 https://support.f5.com/csp/article/K01713115
- Bulletin de sécurité F5 K20934447 du 28 mai 2019 https://support.f5.com/csp/article/K20934447
- Bulletin de sécurité F5 K21462542 du 28 mai 2019 https://support.f5.com/csp/article/K21462542
- Bulletin de sécurité F5 K24401914 du 28 mai 2019 https://support.f5.com/csp/article/K24401914
- Bulletin de sécurité F5 K25244852 du 28 mai 2019 https://support.f5.com/csp/article/K25244852
- Bulletin de sécurité F5 K31300402 du 28 mai 2019 https://support.f5.com/csp/article/K31300402
- Bulletin de sécurité F5 K38941195 du 28 mai 2019 https://support.f5.com/csp/article/K38941195
- Bulletin de sécurité F5 K49711130 du 28 mai 2019 https://support.f5.com/csp/article/K49711130
- Bulletin de sécurité F5 K54252492 du 28 mai 2019 https://support.f5.com/csp/article/K54252492
- Bulletin de sécurité F5 K74374841 du 28 mai 2019 https://support.f5.com/csp/article/K74374841
- Bulletin de sécurité F5 K82814400 du 28 mai 2019 https://support.f5.com/csp/article/K82814400
- Bulletin de sécurité F5 K87659521 du 28 mai 2019 https://support.f5.com/csp/article/K87659521
- Bulletin de sécurité F5 K95275140 du 28 mai 2019 https://support.f5.com/csp/article/K95275140
- Référence CVE CVE-2017-3735 https://www.cve.org/CVERecord?id=CVE-2017-3735
- Référence CVE CVE-2018-14634 https://www.cve.org/CVERecord?id=CVE-2018-14634
- Référence CVE CVE-2018-3620 https://www.cve.org/CVERecord?id=CVE-2018-3620
- Référence CVE CVE-2018-3646 https://www.cve.org/CVERecord?id=CVE-2018-3646
- Référence CVE CVE-2018-3693 https://www.cve.org/CVERecord?id=CVE-2018-3693
- Référence CVE CVE-2018-5391 https://www.cve.org/CVERecord?id=CVE-2018-5391
- Référence CVE CVE-2018-5407 https://www.cve.org/CVERecord?id=CVE-2018-5407
- Référence CVE CVE-2018-5744 https://www.cve.org/CVERecord?id=CVE-2018-5744
- Référence CVE CVE-2018-5745 https://www.cve.org/CVERecord?id=CVE-2018-5745
- Référence CVE CVE-2019-6465 https://www.cve.org/CVERecord?id=CVE-2019-6465
- Référence CVE CVE-2019-6612 https://www.cve.org/CVERecord?id=CVE-2019-6612
- Référence CVE CVE-2019-6615 https://www.cve.org/CVERecord?id=CVE-2019-6615
- Référence CVE CVE-2019-6616 https://www.cve.org/CVERecord?id=CVE-2019-6616
- Référence CVE CVE-2019-6617 https://www.cve.org/CVERecord?id=CVE-2019-6617
