Multiples vulnérabilités dans les produits F5

Plusieurs vulnérabilités critiques ont été identifiées dans les produits F5 BIG-IP, affectant diverses versions du système. Ces failles permettent à un attaquant de réaliser une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. (cert.ssi.gouv.fr)

Les versions concernées incluent :

  • BIG-IP (tous modules) versions 13.x à 14.1.x antérieures à 14.1.5.5
  • BIG-IP (tous modules) versions 15.1.x antérieures à 15.1.9.1
  • BIG-IP (tous modules) versions 16.1.x antérieures à 16.1.3.5
  • BIG-IP (tous modules) versions 17.x antérieures à 17.1.0.2

F5 a publié des correctifs pour ces vulnérabilités. Il est fortement recommandé aux administrateurs de mettre à jour leurs systèmes en suivant les instructions fournies par l’éditeur. (cert.ssi.gouv.fr)

Ces vulnérabilités ont été identifiées par le CERT-FR dans son avis CERTFR-2023-AVI-0616 du 3 août 2023. (cert.ssi.gouv.fr)

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *