Multiples vulnérabilités dans F5 BIG-IP (21.12.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans F5 BIG-IP (21.12.17)

Messagede pierre » 21 12 2017

Multiples vulnérabilités dans F5 BIG-IP (corrigées le 21 décembre 2017)

Version initiale de l'avis
21 décembre 2017
(Cet avis n'a rien à voir avec celui d'hier)

Sources
Bulletin de sécurité F5 K43322910 du 20 décembre 2017
https://support.f5.com/csp/article/K43322910

Bulletin de sécurité F5 K12044607 du 20 décembre 2017
https://support.f5.com/csp/article/K12044607

Bulletin de sécurité F5 K42644206 du 20 décembre 2017
https://support.f5.com/csp/article/K42644206

Bulletin de sécurité F5 K02714910 du 20 décembre 2017
https://support.f5.com/csp/article/K02714910

Bulletin de sécurité F5 K34514540 du 20 décembre 2017
https://support.f5.com/csp/article/K34514540

Bulletin de sécurité F5 K45432295 du 20 décembre 2017
https://support.f5.com/csp/article/K45432295

Bulletin de sécurité F5 K01837042 du 20 décembre 2017
https://support.f5.com/csp/article/K01837042

Bulletin de sécurité F5 K81137982 du 20 décembre 2017
https://support.f5.com/csp/article/K81137982

Bulletin de sécurité F5 K20087443 du 20 décembre 2017
https://support.f5.com/csp/article/K20087443

Bulletin de sécurité F5 K24465120 du 20 décembre 2017
https://support.f5.com/csp/article/K24465120

Bulletin de sécurité F5 K25033460 du 20 décembre 2017
https://support.f5.com/csp/article/K25033460

Bulletin de sécurité F5 K37404773 du 20 décembre 2017
https://support.f5.com/csp/article/K37404773

Bulletin de sécurité F5 K07369970 du 20 décembre 2017
https://support.f5.com/csp/article/K07369970

Bulletin de sécurité F5 K39428424 du 20 décembre 2017
https://support.f5.com/csp/article/K39428424

Risque(s)
Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés
BIG-IP (AFM) version 13.0.0
BIG-IP (AFM) versions 12.0.0 à 12.1.2
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, WebAccelerator, WebSafe) version 13.0.0
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, GTM, Link Controller, PEM, WebSafe) versions 12.1.0 à 12.1.2
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, GTM, Link Controller, PEM, WebSafe) versions 11.4.0 à 11.6.2
BIG-IP (APM) version 13.0.0
BIG-IP (APM) version 12.1.2
BIG-IP (PSM) version 11.4.0 à 11.4.1

Résumé
De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité F5 K43322910 du 20 décembre 2017
https://support.f5.com/csp/article/K43322910

Bulletin de sécurité F5 K12044607 du 20 décembre 2017
https://support.f5.com/csp/article/K12044607

Bulletin de sécurité F5 K42644206 du 20 décembre 2017
https://support.f5.com/csp/article/K42644206

Bulletin de sécurité F5 K02714910 du 20 décembre 2017
https://support.f5.com/csp/article/K02714910

Bulletin de sécurité F5 K34514540 du 20 décembre 2017
https://support.f5.com/csp/article/K34514540

Bulletin de sécurité F5 K45432295 du 20 décembre 2017
https://support.f5.com/csp/article/K45432295

Bulletin de sécurité F5 K01837042 du 20 décembre 2017
https://support.f5.com/csp/article/K01837042

Bulletin de sécurité F5 K81137982 du 20 décembre 2017
https://support.f5.com/csp/article/K81137982

Bulletin de sécurité F5 K20087443 du 20 décembre 2017
https://support.f5.com/csp/article/K20087443

Bulletin de sécurité F5 K24465120 du 20 décembre 2017
https://support.f5.com/csp/article/K24465120

Bulletin de sécurité F5 K25033460 du 20 décembre 2017
https://support.f5.com/csp/article/K25033460

Bulletin de sécurité F5 K37404773 du 20 décembre 2017
https://support.f5.com/csp/article/K37404773

Bulletin de sécurité F5 K07369970 du 20 décembre 2017
https://support.f5.com/csp/article/K07369970

Bulletin de sécurité F5 K39428424 du 20 décembre 2017
https://support.f5.com/csp/article/K39428424

Référence CVE CVE-2017-6135
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-6135

Référence CVE CVE-2017-6132
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-6132

Référence CVE CVE-2017-6146
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-6146

Référence CVE CVE-2017-6164
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-6164

Référence CVE CVE-2017-6138
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-6138

Référence CVE CVE-2017-6139
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-6139

Référence CVE CVE-2015-8711
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8711

Référence CVE CVE-2015-8714
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8714

Référence CVE CVE-2015-8716
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8716

Référence CVE CVE-2015-8717
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8717

Référence CVE CVE-2015-8718
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8718

Référence CVE CVE-2015-8720
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8720

Référence CVE CVE-2015-8721
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8721

Référence CVE CVE-2015-8723
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8723

Référence CVE CVE-2015-8725
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8725

Référence CVE CVE-2015-8729
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8729

Référence CVE CVE-2015-8730
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8730

Référence CVE CVE-2015-8733
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8733

Référence CVE CVE-2016-2523
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2523

Référence CVE CVE-2017-6136
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-6136

Référence CVE CVE-2016-4006
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-4006

Référence CVE CVE-2017-6167
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-6167

Référence CVE CVE-2017-6151
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-6151

Référence CVE CVE-2017-0304
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-0304

Référence CVE CVE-2017-6134
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-6134

Référence CVE CVE-2017-6133
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-6133

Référence CVE CVE-2017-6129
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-6129

Référence CVE CVE-2016-4078
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-4078

Référence CVE CVE-2016-4079
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-4079

Référence CVE CVE-2016-4080
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-4080

Référence CVE CVE-2016-4081
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-4081

Référence CVE CVE-2016-4085
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-4085
Avatar de l’utilisateur
pierre
 
Messages: 22614
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités