Multiples vulnérabilités dans F5 BIG-IP (13.04.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans F5 BIG-IP (13.04.18)

Messagede pierre » 13 04 2018

Multiples vulnérabilités dans F5 BIG-IP (corrigées le 13 avril 2018)

Version initiale de l'avis
13 avril 2018

Source(s)
Voir Documentation

Risque(s)
Non spécifié par l'éditeur
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données

Systèmes affectés
BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, PSM, WebAccelerator et WebSafe versions 13.x antérieures à 13.1.0.4, 13.0.1 et 13.0.0 HF1
BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, PSM, WebAccelerator et WebSafe versions 12.x antérieures à 12.1.3.2
BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, PSM, WebAccelerator et WebSafe versions 11.x antérieures à 11.6.3 et 11.5.6

Résumé
De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité F5 K65355492 du 12 avril 2018
https://support.f5.com/csp/article/K65355492

Bulletin de sécurité F5 K52521791 du 12 avril 2018
https://support.f5.com/csp/article/K52521791

Bulletin de sécurité F5 K10930474 du 12 avril 2018
https://support.f5.com/csp/article/K10930474

Bulletin de sécurité F5 K55225440 du 12 avril 2018
https://support.f5.com/csp/article/K55225440

Bulletin de sécurité F5 K11464209 du 12 avril 2018
https://support.f5.com/csp/article/K11464209

Bulletin de sécurité F5 K30500703 du 12 avril 2018
https://support.f5.com/csp/article/K30500703

Bulletin de sécurité F5 K19361245 du 12 avril 2018
https://support.f5.com/csp/article/K19361245

Référence CVE CVE-2018-5511
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5511

Référence CVE CVE-2017-6143
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-6143

Référence CVE CVE-2017-6148
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-6148

Référence CVE CVE-2017-6155
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-6155

Référence CVE CVE-2017-6158
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-6158

Référence CVE CVE-2018-5507
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5507

Référence CVE CVE-2018-5506
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5506
Avatar de l’utilisateur
pierre
 
Messages: 23458
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités