Multiples vulnérabilités dans les produits F5

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Falsification de requêtes côté serveur (SSRF)
Injection de code indirecte à distance (XSS)
Élévation de privilèges

Systèmes affectés

BIG-IP (tous les modules) versions 15.1.x antérieures à 15.1.10.8
BIG-IP (tous les modules) versions 16.1.x antérieures à 16.1.6.1
BIG-IP (tous les modules) versions 17.1.x antérieures à 17.1.3
BIG-IP (tous les modules) versions 17.5.x antérieures à 17.5.1.3
BIG-IP Next CNF versions 1.4.x antérieures à 1.4.0 EHF-3
BIG-IP Next CNF versions 2.x antérieures à 2.1.0 EHF-1
BIG-IP Next pour Kubernetes versions 2.1.x antérieures à 2.1.0 EHF-2
BIG-IP Next SPK versions 1.7.x antérieures à 1.7.15 EHF-2
BIG-IP Next SPK versions 2.x antérieures à 2.1.0 EHF-1
NGINX App Protect WAF versions antérieures à 4.7.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits F5. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité F5 K000156572 du 15 octobre 2025

https://my.f5.com/manage/s/article/K000156572

Référence CVE CVE-2025-29481

https://www.cve.org/CVERecord?id=CVE-2025-29481

Référence CVE CVE-2025-41430

https://www.cve.org/CVERecord?id=CVE-2025-41430

Référence CVE CVE-2025-46706

https://www.cve.org/CVERecord?id=CVE-2025-46706

Référence CVE CVE-2025-47148

https://www.cve.org/CVERecord?id=CVE-2025-47148

Référence CVE CVE-2025-47150

https://www.cve.org/CVERecord?id=CVE-2025-47150

Référence CVE CVE-2025-48008

https://www.cve.org/CVERecord?id=CVE-2025-48008

Référence CVE CVE-2025-53474

https://www.cve.org/CVERecord?id=CVE-2025-53474

Référence CVE CVE-2025-53521

https://www.cve.org/CVERecord?id=CVE-2025-53521

Référence CVE CVE-2025-53856

https://www.cve.org/CVERecord?id=CVE-2025-53856

Référence CVE CVE-2025-53860

https://www.cve.org/CVERecord?id=CVE-2025-53860

Référence CVE CVE-2025-53868

https://www.cve.org/CVERecord?id=CVE-2025-53868

Référence CVE CVE-2025-54479

https://www.cve.org/CVERecord?id=CVE-2025-54479

Référence CVE CVE-2025-54755

https://www.cve.org/CVERecord?id=CVE-2025-54755

Référence CVE CVE-2025-54805

https://www.cve.org/CVERecord?id=CVE-2025-54805

Référence CVE CVE-2025-54854

https://www.cve.org/CVERecord?id=CVE-2025-54854

Référence CVE CVE-2025-54858

https://www.cve.org/CVERecord?id=CVE-2025-54858

Référence CVE CVE-2025-55036

https://www.cve.org/CVERecord?id=CVE-2025-55036

Référence CVE CVE-2025-55669

https://www.cve.org/CVERecord?id=CVE-2025-55669

Référence CVE CVE-2025-55670

https://www.cve.org/CVERecord?id=CVE-2025-55670

Référence CVE CVE-2025-57780

https://www.cve.org/CVERecord?id=CVE-2025-57780

Référence CVE CVE-2025-58071

https://www.cve.org/CVERecord?id=CVE-2025-58071

Référence CVE CVE-2025-58096

https://www.cve.org/CVERecord?id=CVE-2025-58096

Référence CVE CVE-2025-58120

https://www.cve.org/CVERecord?id=CVE-2025-58120

Référence CVE CVE-2025-58153

https://www.cve.org/CVERecord?id=CVE-2025-58153

Référence CVE CVE-2025-58424

https://www.cve.org/CVERecord?id=CVE-2025-58424

Référence CVE CVE-2025-58474

https://www.cve.org/CVERecord?id=CVE-2025-58474

Référence CVE CVE-2025-59268

https://www.cve.org/CVERecord?id=CVE-2025-59268

Référence CVE CVE-2025-59269

https://www.cve.org/CVERecord?id=CVE-2025-59269

Référence CVE CVE-2025-59478

https://www.cve.org/CVERecord?id=CVE-2025-59478

Référence CVE CVE-2025-59481

https://www.cve.org/CVERecord?id=CVE-2025-59481

Référence CVE CVE-2025-59483

https://www.cve.org/CVERecord?id=CVE-2025-59483

Référence CVE CVE-2025-59778

https://www.cve.org/CVERecord?id=CVE-2025-59778

Référence CVE CVE-2025-59781

https://www.cve.org/CVERecord?id=CVE-2025-59781

Référence CVE CVE-2025-60013

https://www.cve.org/CVERecord?id=CVE-2025-60013

Référence CVE CVE-2025-60015

https://www.cve.org/CVERecord?id=CVE-2025-60015

Référence CVE CVE-2025-60016

https://www.cve.org/CVERecord?id=CVE-2025-60016

Référence CVE CVE-2025-61933

https://www.cve.org/CVERecord?id=CVE-2025-61933

Référence CVE CVE-2025-61935

https://www.cve.org/CVERecord?id=CVE-2025-61935

Référence CVE CVE-2025-61938

https://www.cve.org/CVERecord?id=CVE-2025-61938

Référence CVE CVE-2025-61951

https://www.cve.org/CVERecord?id=CVE-2025-61951

Référence CVE CVE-2025-61955

https://www.cve.org/CVERecord?id=CVE-2025-61955

Référence CVE CVE-2025-61958

https://www.cve.org/CVERecord?id=CVE-2025-61958

Référence CVE CVE-2025-61960

https://www.cve.org/CVERecord?id=CVE-2025-61960

Référence CVE CVE-2025-61974

https://www.cve.org/CVERecord?id=CVE-2025-61974

Référence CVE CVE-2025-61990

https://www.cve.org/CVERecord?id=CVE-2025-61990

Référence	CERTFR-2025-AVI-0886
Titre	Multiples vulnérabilités dans les produits F5
Date de la première version	16 octobre 2025
Date de la dernière version	16 octobre 2025
Source(s)	Bulletin de sécurité F5 K000156572 du 15 octobre 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits F5

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document