Multiples vulnérabilités dans F5 BIG-IP

Gestion du document

Référence	CERTFR-2021-AVI-269
Titre	Multiples vulnérabilités dans F5 BIG-IP
Date de la première version	15 avril 2021
Date de la dernière version	15 avril 2021
Source(s)	Bulletin de sécurité F5 BIG-IP K21971977 du 10 février 2021 Bulletin de sécurité F5 BIG-IP K32049501 du 10 février 2021 Bulletin de sécurité F5 BIG-IP K14693346 du 10 février 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO) versions 16.x antérieures à 16.0.1.1 avec le dernier correctif
BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO) versions 15.x antérieures à 15.1.2.1
BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO) versions 14.x antérieures à 14.1.3.1 avec le dernier correctif

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité F5 BIG-IP K21971977 du 10 février 2021
https://support.f5.com/csp/article/K21971977
Bulletin de sécurité F5 BIG-IP K32049501 du 10 février 2021
https://support.f5.com/csp/article/K32049501
Bulletin de sécurité F5 BIG-IP K14693346 du 10 février 2021
https://support.f5.com/csp/article/K14693346
Référence CVE CVE-2021-22975
https://www.cve.org/CVERecord?id=CVE-2021-22975
Référence CVE CVE-2021-22985
https://www.cve.org/CVERecord?id=CVE-2021-22985
Référence CVE CVE-2021-22977
https://www.cve.org/CVERecord?id=CVE-2021-22977