Multiples vulnérabilités dans F5 BIG-IP (13.0717)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans F5 BIG-IP (13.0717)

Messagede pierre » 14 07 2017

Multiples vulnérabilités dans F5 BIG-IP (corrigées le 13 juillet 2017)

Version initiale de l'avis
13 juillet 2017

Sources
Bulletin de sécurité F5 BIG-IP K81601350 du 12 juillet 2017
https://support.f5.com/csp/article/K81601350

Bulletin de sécurité F5 BIG-IP K21154730 du 12 juillet 2017
https://support.f5.com/csp/article/K21154730

Bulletin de sécurité F5 BIG-IP K22317030 du 13 juillet 2017
https://support.f5.com/csp/article/K22317030

1 - Risque(s)
déni de service à distance
contournement de la politique de sécurité
atteinte à l'intégrité des données
atteinte à la confidentialité des données

2 - Systèmes affectés
BIG-IP LTM versions13.0.0 et12.0.0 à 12.1.2
BIG-IP AAM versions13.0.0 et12.0.0 à 12.1.2
BIG-IP AFM versions13.0.0 et12.0.0 à 12.1.2
BIG-IP Analytics versions13.0.0 et12.0.0 à 12.1.2
BIG-IP APM versions13.0.0 et12.0.0 à 12.1.2
BIG-IP ASM versions13.0.0 et12.0.0 à 12.1.2
BIG-IP DNS versions13.0.0 et12.0.0 à 12.1.2
BIG-IP Link Controller versions13.0.0 et12.0.0 à 12.1.2
BIG-IP PEM versions13.0.0 et12.0.0 à 12.1.2
BIG-IP WebSafe versions13.0.0 et12.0.0 à 12.1.2

3 - Résumé
De multiples vulnérabilités ont été corrigées dans F5 BIG-IP. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité F5 BIG-IP K81601350 du 12 juillet 2017
https://support.f5.com/csp/article/K81601350

Bulletin de sécurité F5 BIG-IP K21154730 du 12 juillet 2017
https://support.f5.com/csp/article/K21154730

Bulletin de sécurité F5 BIG-IP K22317030 du 13 juillet 2017
https://support.f5.com/csp/article/K22317030

Bulletin de sécurité F5 BIG-IP K21154730 du 13 juillet 2017
https://support.f5.com/csp/article/K21154730

Référence CVE CVE-2017-6145
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-6145

Référence CVE CVE-2017-6141
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-6141

Référence CVE CVE-2017-6144
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-6144
Avatar de l’utilisateur
pierre
 
Messages: 21934
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités