Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- BIG-IP Next CNF versions 2.3.2
- BIG-IP Next SPK versions à 2.0.3
- BIG-IP versions antérieures 21.1.0
- F5 WAF versions antérieures à 5.13.3
- NGINX Ingress Controller versions antérieures à 5.5.3
- NGINX Open Source versions antérieures à 1.31.3
- NGINX Plus versions antérieures à 37.0.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits F5. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F5 K000161800 du 15 juillet 2026 https://my.f5.com/manage/s/article/K000161800
- Bulletin de sécurité F5 K000161834 du 15 juillet 2026 https://my.f5.com/manage/s/article/K000161834
- Bulletin de sécurité F5 K000161971 du 15 juillet 2026 https://my.f5.com/manage/s/article/K000161971
- Bulletin de sécurité F5 K000162097 du 15 juillet 2026 https://my.f5.com/manage/s/article/K000162097
- Bulletin de sécurité F5 K000162098 du 15 juillet 2026 https://my.f5.com/manage/s/article/K000162098
- Bulletin de sécurité F5 K000162100 du 15 juillet 2026 https://my.f5.com/manage/s/article/K000162100
- Bulletin de sécurité F5 K000162101 du 15 juillet 2026 https://my.f5.com/manage/s/article/K000162101
- Bulletin de sécurité F5 K000162231 du 15 juillet 2026 https://my.f5.com/manage/s/article/K000162231
- Référence CVE CVE-2026-42533 https://www.cve.org/CVERecord?id=CVE-2026-42533
- Référence CVE CVE-2026-46333 https://www.cve.org/CVERecord?id=CVE-2026-46333
- Référence CVE CVE-2026-52865 https://www.cve.org/CVERecord?id=CVE-2026-52865
- Référence CVE CVE-2026-55723 https://www.cve.org/CVERecord?id=CVE-2026-55723
- Référence CVE CVE-2026-56434 https://www.cve.org/CVERecord?id=CVE-2026-56434
- Référence CVE CVE-2026-59762 https://www.cve.org/CVERecord?id=CVE-2026-59762
- Référence CVE CVE-2026-60005 https://www.cve.org/CVERecord?id=CVE-2026-60005
- Référence CVE CVE-2026-60062 https://www.cve.org/CVERecord?id=CVE-2026-60062
- Référence CVE CVE-2026-60065 https://www.cve.org/CVERecord?id=CVE-2026-60065