Refer:
tunCERT/Vuln.2021-079
Version:
1.0
Date version:
2021-02-11
Score cvss:
7.80
Classification:
- Critique
Impact:
- Déni de service
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Déni de service
Logiciels impactés (s) :
F5
- BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO) 16.0.0, 15.1.0, 14.1.0 - 14.1.3, 13.1.0 - 13.1.3, 12.1.0 - 12.1.5, 11.6.1 - 11.6.5
- BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO) 16.0.0 - 16.0.1, 15.1.0 - 15.1.1, 14.1.0 - 14.1.3, 13.1.0 - 13.1.3
- BIG-IP (Advanced WAF, ASM) 16.0.0 - 16.0.1, 15.1.0 - 15.1.1, 14.1.0 - 14.1.3, 13.1.0 - 13.1.3, 12.1.0 - 12.1.5
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) 16.0.0 - 16.0.1, 15.1.0 - 15.1.1, 14.1.0 - 14.1.3, 13.1.0 - 13.1.3, 12.1.0 - 12.1.5
- BIG-IP (APM) 16.0.0 - 16.0.1, 13.1.0 - 13.1.3
- BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO) 16.0.0 - 16.0.1, 14.1.2.4 - 14.1.3
- BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO) 16.0.0 - 16.0.1, 15.1.0 - 15.1.2 , 14.1.0 - 14.1.3
Description:
Des vulnérabilités ont été signalées dans les produits F5. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni de service et d'exécuter du code arbitraire.
Solution:
METTRE À JOUR LES PRODUITS F5 VULNÉRABLES
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité F5 K87502622
Bulletin de sécurité F5 K68652018
Bulletin de sécurité F5 K88230177
Bulletin de sécurité F5 K13323323
Bulletin de sécurité F5 K29282483
Bulletin de sécurité F5 K63497634
Bulletin de sécurité F5 K14693346
Bulletin de sécurité F5 K21971977
Date de publication:
2021-02-11
Référence:
79