Refer:
tunCERT/Vuln.2022-219
Version:
1.0
Date version:
2022-05-02
Score cvss:
9.80
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Déni de service
Exécution de code arbitraire
Logiciels impactés (s) :
F5
- BIG-IP ASM 17.0.0, 16.1.0 - 16.1.2, 15.1.0 - 15.1.5, 14.1.0 - 14.1.4, 13.1.0 - 13.1.5, 12.1.0 - 12.1.6, 11.6.1 - 11.6.5
- BIG-IP DNS 17.0.0, 16.1.0 - 16.1.2, 15.1.0 - 15.1.5, 14.1.0 - 14.1.4, 13.1.0 - 13.1.5, 12.1.0 - 12.1.6, 11.6.1 - 11.6.5
- BIG-IP (all other modules) 17.0.0, 16.1.0 - 16.1.2, 15.1.0 - 15.1.5, 14.1.0 - 14.1.4, 13.1.0 - 13.1.5, 12.1.0 - 12.1.6, 11.6.1 - 11.6.5
- BIG-IQ Centralized Management 8.0.0 - 8.2.0
- BIG-IQ Centralized Management 7.0.0 - 7.1.0
- F5OS-A 1.0.0 - 1.0.1
- F5OS-C 1.3.0 - 1.3.1, 1.2.0 - 1.2.2, 1.1.0 - 1.1.4
- F5OS-C 1.1.0 - 1.4.0
Description:
Des vulnérabilités ont été découvertes dans les produits F5. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant d'exécuter du code arbitraire et de provoquer un déni de service.
Solution:
METTRE À JOUR LES PRODUITS F5 VULNÉRABLES
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité F5 K23231802
Bulletin de sécurité F5 K19473898
Date de publication:
2022-05-02
Référence:
219