L'\u00e9diteur ne propose pas de correctif pour les versions 16.x, 15.x et 14.x des modules BIG-IP concern\u00e9s par ces vuln\u00e9rabilit\u00e9s. Des mesures de contournement sont list\u00e9es dans l'avis \u00e9diteur (cf. section Documentation).
","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2021-23337","url":"https://www.cve.org/CVERecord?id=CVE-2021-23337"},{"name":"CVE-2020-28500","url":"https://www.cve.org/CVERecord?id=CVE-2020-28500"},{"name":"CVE-2016-7103","url":"https://www.cve.org/CVERecord?id=CVE-2016-7103"}],"links":[],"reference":"CERTFR-2022-AVI-424","revisions":[{"description":"Version initiale","revision_date":"2022-05-09T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance (XSS)"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans F5 BIG-IP.\nCertaines d'entre elles permettent \u00e0 un attaquant de provoquer une\nex\u00e9cution de code arbitraire, un d\u00e9ni de service et une atteinte \u00e0\nl'int\u00e9grit\u00e9 des donn\u00e9es.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans F5 BIG-IP","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 F5 K12492858 du 06 mai 2022","url":"https://support.f5.com/csp/article/K12492858"}]}