Produits F5

Refer:

tunCERT/Vuln.2020-495

Version:

1.0

Date version:

2020-12-17

Score cvss:

7.50

Classification:

Critique

Impact:

Déni de service

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Déni de service

Logiciels impactés (s) :

F5

BIG-IP (Advanced WAF, ASM), BIG-IP (APM), BIG-IP (DNS) antérieures à 16.0.1, 15.1.1, 14.1.3.1, 13.1.3.5

BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM), BIG-IP (APM), BIG-IP (LTM/CGNAT), BIG-IP (DNS, GTM), BIG-IP (ASM, Advanced WAF ) antérieures à 16.0.0, 15.1.1, 14.1.3.1

Description:

Des vulnérabilités ont été signalées dans les produits F5 BIG-IP. L'exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service.

Solution:

Mettre à jour les produits F5 vulnérables

Téléchargement des mises à jour

Lien:

https://login.f5.com/resource/login.jsp?ctx=719748

Identificants du problème:

CVE-2020-27715

CVE-2020-27716

CVE-2020-27717

CVE-2020-27718

CVE-2020-27720

CVE-2020-27721

CVE-2020-27723

CVE-2020-27728

Documentation additionnelle:

Bulletin de sécurité F5 K58102101

https://support.f5.com/csp/article/K58102101

Bulletin de sécurité F5 K25691186

https://support.f5.com/csp/article/K25691186

Bulletin de sécurité F5 K51574311

https://support.f5.com/csp/article/K51574311

Bulletin de sécurité F5 K04048104

https://support.f5.com/csp/article/K04048104

Bulletin de sécurité F5 K42933418

https://support.f5.com/csp/article/K42933418

Bulletin de sécurité F5 K43850230

https://support.f5.com/csp/article/K43850230

Bulletin de sécurité F5 K52035247

https://support.f5.com/csp/article/K52035247

Bulletin de sécurité F5 K45143221

https://support.f5.com/csp/article/K45143221

Date de publication:

2020-12-17

Référence:

495