Risque(s)
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- BIG-IP (AFM) version 13.0.0
- BIG-IP (AFM) versions 12.0.0 à 12.1.2
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, WebAccelerator, WebSafe) version 13.0.0
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, GTM, Link Controller, PEM, WebSafe) versions 12.1.0 à 12.1.2
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, GTM, Link Controller, PEM, WebSafe) versions 11.4.0 à 11.6.2
- BIG-IP (APM) version 13.0.0
- BIG-IP (APM) version 12.1.2
- BIG-IP (PSM) version 11.4.0 à 11.4.1
Résumé
De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F5 K43322910 du 20 décembre 2017
https://support.f5.com/csp/article/K43322910 - Bulletin de sécurité F5 K12044607 du 20 décembre 2017
https://support.f5.com/csp/article/K12044607 - Bulletin de sécurité F5 K42644206 du 20 décembre 2017
https://support.f5.com/csp/article/K42644206 - Bulletin de sécurité F5 K02714910 du 20 décembre 2017
https://support.f5.com/csp/article/K02714910 - Bulletin de sécurité F5 K34514540 du 20 décembre 2017
https://support.f5.com/csp/article/K34514540 - Bulletin de sécurité F5 K45432295 du 20 décembre 2017
https://support.f5.com/csp/article/K45432295 - Bulletin de sécurité F5 K01837042 du 20 décembre 2017
https://support.f5.com/csp/article/K01837042 - Bulletin de sécurité F5 K81137982 du 20 décembre 2017
https://support.f5.com/csp/article/K81137982 - Bulletin de sécurité F5 K20087443 du 20 décembre 2017
https://support.f5.com/csp/article/K20087443 - Bulletin de sécurité F5 K24465120 du 20 décembre 2017
https://support.f5.com/csp/article/K24465120 - Bulletin de sécurité F5 K25033460 du 20 décembre 2017
https://support.f5.com/csp/article/K25033460 - Bulletin de sécurité F5 K37404773 du 20 décembre 2017
https://support.f5.com/csp/article/K37404773 - Bulletin de sécurité F5 K07369970 du 20 décembre 2017
https://support.f5.com/csp/article/K07369970 - Bulletin de sécurité F5 K39428424 du 20 décembre 2017
https://support.f5.com/csp/article/K39428424 - Référence CVE CVE-2017-6135
https://www.cve.org/CVERecord?id=CVE-2017-6135 - Référence CVE CVE-2017-6132
https://www.cve.org/CVERecord?id=CVE-2017-6132 - Référence CVE CVE-2017-6146
https://www.cve.org/CVERecord?id=CVE-2017-6146 - Référence CVE CVE-2017-6164
https://www.cve.org/CVERecord?id=CVE-2017-6164 - Référence CVE CVE-2017-6138
https://www.cve.org/CVERecord?id=CVE-2017-6138 - Référence CVE CVE-2017-6139
https://www.cve.org/CVERecord?id=CVE-2017-6139 - Référence CVE CVE-2015-8711
https://www.cve.org/CVERecord?id=CVE-2015-8711 - Référence CVE CVE-2015-8714
https://www.cve.org/CVERecord?id=CVE-2015-8714 - Référence CVE CVE-2015-8716
https://www.cve.org/CVERecord?id=CVE-2015-8716 - Référence CVE CVE-2015-8717
https://www.cve.org/CVERecord?id=CVE-2015-8717 - Référence CVE CVE-2015-8718
https://www.cve.org/CVERecord?id=CVE-2015-8718 - Référence CVE CVE-2015-8720
https://www.cve.org/CVERecord?id=CVE-2015-8720 - Référence CVE CVE-2015-8721
https://www.cve.org/CVERecord?id=CVE-2015-8721 - Référence CVE CVE-2015-8723
https://www.cve.org/CVERecord?id=CVE-2015-8723 - Référence CVE CVE-2015-8725
https://www.cve.org/CVERecord?id=CVE-2015-8725 - Référence CVE CVE-2015-8729
https://www.cve.org/CVERecord?id=CVE-2015-8729 - Référence CVE CVE-2015-8730
https://www.cve.org/CVERecord?id=CVE-2015-8730 - Référence CVE CVE-2015-8733
https://www.cve.org/CVERecord?id=CVE-2015-8733 - Référence CVE CVE-2016-2523
https://www.cve.org/CVERecord?id=CVE-2016-2523 - Référence CVE CVE-2017-6136
https://www.cve.org/CVERecord?id=CVE-2017-6136 - Référence CVE CVE-2016-4006
https://www.cve.org/CVERecord?id=CVE-2016-4006 - Référence CVE CVE-2017-6167
https://www.cve.org/CVERecord?id=CVE-2017-6167 - Référence CVE CVE-2017-6151
https://www.cve.org/CVERecord?id=CVE-2017-6151 - Référence CVE CVE-2017-0304
https://www.cve.org/CVERecord?id=CVE-2017-0304 - Référence CVE CVE-2017-6134
https://www.cve.org/CVERecord?id=CVE-2017-6134 - Référence CVE CVE-2017-6133
https://www.cve.org/CVERecord?id=CVE-2017-6133 - Référence CVE CVE-2017-6129
https://www.cve.org/CVERecord?id=CVE-2017-6129 - Référence CVE CVE-2016-4078
https://www.cve.org/CVERecord?id=CVE-2016-4078 - Référence CVE CVE-2016-4079
https://www.cve.org/CVERecord?id=CVE-2016-4079 - Référence CVE CVE-2016-4080
https://www.cve.org/CVERecord?id=CVE-2016-4080 - Référence CVE CVE-2016-4081
https://www.cve.org/CVERecord?id=CVE-2016-4081 - Référence CVE CVE-2016-4085
https://www.cve.org/CVERecord?id=CVE-2016-4085