Risque(s)
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 14.1.x antérieures à 14.1.6
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 14.0.x antérieures à 14.0.5
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 13.x antérieures à 13.1.3
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 12.x antérieures à 12.1.5
Résumé
De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F5 K75532331 du 08 août 2019
https://support.f5.com/csp/article/K75532331 - Bulletin de sécurité F5 K36228121 du 08 août 2019
https://support.f5.com/csp/article/K36228121 - Bulletin de sécurité F5 K87920510 du 08 août 2019
https://support.f5.com/csp/article/K87920510 - Bulletin de sécurité F5 K41515225 du 08 août 2019
https://support.f5.com/csp/article/K41515225 - Bulletin de sécurité F5 K03332436 du 08 août 2019
https://support.f5.com/csp/article/K03332436 - Bulletin de sécurité F5 K8072 du 08 août 2019
https://support.f5.com/csp/article/K8072 - Bulletin de sécurité F5 K15759349 du 08 août 2019
https://support.f5.com/csp/article/K15759349 - Référence CVE CVE-2019-6644
https://www.cve.org/CVERecord?id=CVE-2019-6644 - Référence CVE CVE-2019-6643
https://www.cve.org/CVERecord?id=CVE-2019-6643 - Référence CVE CVE-2019-6647
https://www.cve.org/CVERecord?id=CVE-2019-6647 - Référence CVE CVE-2019-6645
https://www.cve.org/CVERecord?id=CVE-2019-6645