Multiples vulnérabilités dans F5 BIG-IP

Gestion du document

Référence	CERTFR-2020-AVI-255
Titre	Multiples vulnérabilités dans F5 BIG-IP
Date de la première version	30 avril 2020
Date de la dernière version	30 avril 2020
Source(s)	Bulletin de sécurité F5 du 30 avril 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)

Systèmes affectés

BIG-IP 15.x versions antérieures à 15.1.0.2 et 15.0.1.3
BIG-IP 14.x versions antérieures à 14.1.2.4
BIG-IP 13.x toutes versions
BIG-IP 12.x versions antérieures à 12.1.5.1
BIG-IP 11.x toutes versions
BIG-IP produit APM 14.x versions antérieures à 14.0.1.1

Résumé

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité F5 du 30 avril 2020
https://support.f5.com/csp/article/K46901953?utm_source=f5support&utm_medium=RSS
Référence CVE CVE-2020-5871
https://www.cve.org/CVERecord?id=CVE-2020-5871
Référence CVE CVE-2020-5874
https://www.cve.org/CVERecord?id=CVE-2020-5874
Référence CVE CVE-2020-5875
https://www.cve.org/CVERecord?id=CVE-2020-5875
Référence CVE CVE-2020-5876
https://www.cve.org/CVERecord?id=CVE-2020-5876
Référence CVE CVE-2020-5880
https://www.cve.org/CVERecord?id=CVE-2020-5880
Référence CVE CVE-2020-5884
https://www.cve.org/CVERecord?id=CVE-2020-5884
Référence CVE CVE-2020-5888
https://www.cve.org/CVERecord?id=CVE-2020-5888
Référence CVE CVE-2020-5889
https://www.cve.org/CVERecord?id=CVE-2020-5889

Avis du CERT-FR

Objet: Multiples vulnérabilités dans F5 BIG-IP