Refer:
tunCERT/Vuln.2021-123
Version:
1.1
Date version:
2021-03-22
Score cvss:
9.90
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
F5
- BIG-IQ 7.1.0-7.1.0.2, 7.0.0-7.0.0.1, 6.0.0-6.1.0
- BIG-IP 16.0.0-16.0.1, 15.1.0-15.1.2, 14.1.0-14.1.3.1, 13.1.0-13.1.3.5, 12.1.0-12.1.5.2, 11.6.1-11.6.5.2
Description:
Des vulnérabilités ont été signalées dans les produits F5 BIG-IP et BIG-IQ. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de causer un déni de service.
NB: La faille CVE-2021-22986 est activement exploitée.
Solution:
METTRE À JOUR LES PRODUITS F5 VULNÉRABLES
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité F5 K02566623
Date de publication:
2021-03-11
Référence:
123