Refer:
tunCERT/Vuln.2022-481
Version:
1.0
Date version:
2022-10-20
Score cvss:
9.10
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Exécution de code arbitraire
Perte de confidentialité
Logiciels impactés (s) :
F5
- BIG-IP (all modules) 17.0.0, 16.1.0 - 16.1.3, 15.1.0 - 15.1.6, 14.1.0 - 14.1.5, 13.1.0 - 13.1.5
- BIG-IP (Advanced WAF, ASM) 17.0.0 16.1.0 - 16.1.3 15.1.0 - 15.1.6, 14.1.0 - 14.1.5
- BIG-IP (DNS, LTM enabled with DNS Services license) 17.0.0 16.1.0 - 16.1.3 15.1.0 - 15.1.6 14.1.0 - 14.1.5 13.1.0 - 13.1.5
- BIG-IP (AFM) 16.1.0 - 16.1.3 15.1.0 - 15.1.5
- F5OS-C 1.3.0 - 1.3.2
- F5OS-A 1.0.0 - 1.0.1
- NGINX Open Source Subscription R1 - R2
- NGINX Open Source 1.23.0 - 1.23.1 1.1.3 - 1.22.0
- NGINX Ingress Controller 2.0.0 - 2.4.0 1.9.0 - 1.12.4
- NGINX Plus R22 - R27
Description:
Des vulnérabilités ont été découvertes dans les produits F5. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de provoquer un déni de service.
Solution:
METTRE À JOUR LES PRODUITS F5 VULNÉRABLES
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité F5
Date de publication:
2022-10-20
Référence:
481