Risque(s)
- Déni de service à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- BIG-IP 15.x versions antérieures à 15.1.1 et 15.0.1.4 (hotfix)
- BIG-IP 14.x versions antérieures à 14.1.2.8
- BIG-IP 13.x versions antérieures à 13.1.3.4
- BIG-IP 12.x versions antérieures à 12.1.5.2
- BIG-IP 11.x versions antérieures à 11.6.5.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits F5. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS).
Les versions BIG-IP 11.6.5.2, 12.1.5.2 et 13.1.3.4 ne corrigent pas la vulnérabilité CVE-2020-5931. Les CVE-2020-5936 et CVE-2020-5933 ne sont pas corrigées par la version 13.1.3.4.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F5 K25400442 du 28 octobre 2020
https://support.f5.com/csp/article/K25400442 - Bulletin de sécurité F5 K44020030 du 28 octobre 2020
https://support.f5.com/csp/article/K44020030 - Bulletin de sécurité F5 K12002065 du 28 octobre 2020
https://support.f5.com/csp/article/K12002065 - Bulletin de sécurité F5 K58290051 du 28 octobre 2020
https://support.f5.com/csp/article/K58290051 - Bulletin de sécurité F5 K38157961 du 28 octobre 2020
https://support.f5.com/csp/article/K38157961 - Bulletin de sécurité F5 K44808538 du 28 octobre 2020
https://support.f5.com/csp/article/K44808538 - Bulletin de sécurité F5 K23278332 du 28 octobre 2020
https://support.f5.com/csp/article/K23278332 - Bulletin de sécurité F5 K62830532 du 28 octobre 2020
https://support.f5.com/csp/article/K62830532 - Bulletin de sécurité F5 K26244025 du 28 octobre 2020
https://support.f5.com/csp/article/K26244025 - Référence CVE CVE-2020-5931
https://www.cve.org/CVERecord?id=CVE-2020-5931 - Référence CVE CVE-2020-5936
https://www.cve.org/CVERecord?id=CVE-2020-5936 - Référence CVE CVE-2020-5932
https://www.cve.org/CVERecord?id=CVE-2020-5932 - Référence CVE CVE-2020-5937
https://www.cve.org/CVERecord?id=CVE-2020-5937 - Référence CVE CVE-2020-5934
https://www.cve.org/CVERecord?id=CVE-2020-5934 - Référence CVE CVE-2020-5935
https://www.cve.org/CVERecord?id=CVE-2020-5935 - Référence CVE CVE-2020-5933
https://www.cve.org/CVERecord?id=CVE-2020-5933