S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 27 octobre 2023
N° CERTFR-2023-AVI-0897
Affaire suivie par: CERT-FR
le 27 octobre 2023

Avis du CERT-FR

Objet: Vulnérabilité dans F5 BIG-IP

Gestion du document

Référence CERTFR-2023-AVI-0897
Titre Vulnérabilité dans F5 BIG-IP
Date de la première version 27 octobre 2023
Date de la dernière version 27 octobre 2023
Source(s) Bulletin de sécurité F5 K000137353 du 26 octobre 2023
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • Exécution de code arbitraire à distance
  • Contournement de la politique de sécurité

Systèmes affectés

  • BIG-IP versions 17.x antérieures à 17.1.0.3 avec le correctif Hotfix-BIGIP-17.1.0.3.0.75.4-ENG
  • BIG-IP versions 16.x antérieures à 16.1.4.1 avec le correctif Hotfix-BIGIP-16.1.4.1.0.50.5-ENG
  • BIG-IP versions 15.x antérieures à 15.1.10.2 avec le correctif Hotfix-BIGIP-15.1.10.2.0.44.2-ENG
  • BIG-IP versions 14.x antérieures à 14.1.5.6 avec le correctif Hotfix-BIGIP-14.1.5.6.0.10.6-ENG
  • BIG-IP versions 13.x antérieures à 13.1.5.1 avec le correctif Hotfix-BIGIP-13.1.5.1.0.20.2-ENG

Résumé

Une vulnérabilité a été découverte dans F5 BIG-IP. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 27 octobre 2023
    Version initiale