Refer:
tunCERT/Vuln.2021-379
Version:
1.0
Date version:
2021-08-25
Score cvss:
8.80
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Déni de service
Exécution de code arbitraire
Logiciels impactés (s) :
F5
- BIG-IP (DNS) 16.0.0 - 16.0.1, 15.1.0 - 15.1.3, 14.1.0 - 14.1.4
- BIG-IP (Advanced WAF, ASM, DataSafe) 16.0.0 - 16.0.1
- BIG-IP (all modules) 16.0.0 - 16.0.1, 15.1.0 - 15.1.3, 14.1.0 - 14.1.4, 13.1.0 - 13.1.4, 12.1.0 - 12.1.6, 11.6.1 - 11.6.5
- BIG-IP (Advanced WAF, ASM) 16.0.0 - 16.0.1 15.1.0 - 15.1.2 14.1.0 - 14.1.4 13.1.0 - 13.1.3 12.1.0 - 12.1.5 11.6.1 - 11.6.5
Description:
Des vulnérabilités ont été signalées dans les produits F5BIG-IP (DNS), BIG-IP (Advanced WAF, ASM, DataSafe) et BIG-IP (all modules). L'exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni de service, d'exécuter du code arbitraire et réaliser des attaques de type Cross-Site Scripting et Cross-Site Request Forgery.
Solution:
Mettre à jour les produits F5 vulnérables
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité F5 K61643620
Bulletin de sécurité F5 K55543151
Bulletin de sécurité F5 K24301698
Bulletin de sécurité F5 K21435974
Bulletin de sécurité F5 K53854428
Bulletin de sécurité F5 K70415522
Bulletin de sécurité F5 K30523121
Bulletin de sécurité F5 K45407662
Bulletin de sécurité F5 K05043394
Bulletin de sécurité F5 K00602225
Bulletin de sécurité F5 K52420610
Bulletin de sécurité F5 K42051445
Bulletin de sécurité F5 K41351250
Bulletin de sécurité F5 K05314769
Date de publication:
2021-08-25
Référence:
379