Multiples vulnérabilités dans F5 BIG-IP

Gestion du document

Référence	CERTFR-2019-AVI-379
Titre	Multiples vulnérabilités dans F5 BIG-IP
Date de la première version	09 août 2019
Date de la dernière version	09 août 2019
Source(s)	Bulletin de sécurité F5 K75532331 du 08 août 2019 Bulletin de sécurité F5 K36228121 du 08 août 2019 Bulletin de sécurité F5 K87920510 du 08 août 2019 Bulletin de sécurité F5 K41515225 du 08 août 2019 Bulletin de sécurité F5 K03332436 du 08 août 2019 Bulletin de sécurité F5 K8072 du 08 août 2019 Bulletin de sécurité F5 K15759349 du 08 août 2019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Déni de service à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données

Systèmes affectés

BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 14.1.x antérieures à 14.1.6
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 14.0.x antérieures à 14.0.5
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 13.x antérieures à 13.1.3
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 12.x antérieures à 12.1.5

Résumé

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité F5 K75532331 du 08 août 2019
https://support.f5.com/csp/article/K75532331
Bulletin de sécurité F5 K36228121 du 08 août 2019
https://support.f5.com/csp/article/K36228121
Bulletin de sécurité F5 K87920510 du 08 août 2019
https://support.f5.com/csp/article/K87920510
Bulletin de sécurité F5 K41515225 du 08 août 2019
https://support.f5.com/csp/article/K41515225
Bulletin de sécurité F5 K03332436 du 08 août 2019
https://support.f5.com/csp/article/K03332436
Bulletin de sécurité F5 K8072 du 08 août 2019
https://support.f5.com/csp/article/K8072
Bulletin de sécurité F5 K15759349 du 08 août 2019
https://support.f5.com/csp/article/K15759349
Référence CVE CVE-2019-6644
https://www.cve.org/CVERecord?id=CVE-2019-6644
Référence CVE CVE-2019-6643
https://www.cve.org/CVERecord?id=CVE-2019-6643
Référence CVE CVE-2019-6647
https://www.cve.org/CVERecord?id=CVE-2019-6647
Référence CVE CVE-2019-6645
https://www.cve.org/CVERecord?id=CVE-2019-6645

Avis du CERT-FR

Objet: Multiples vulnérabilités dans F5 BIG-IP