Plusieurs vulnérabilités critiques ont été identifiées dans les produits F5 BIG-IP, affectant diverses versions du système. Ces failles permettent à un attaquant de réaliser une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. (cert.ssi.gouv.fr)
Les versions concernées incluent :
- BIG-IP (tous modules) versions 13.x à 14.1.x antérieures à 14.1.5.5
- BIG-IP (tous modules) versions 15.1.x antérieures à 15.1.9.1
- BIG-IP (tous modules) versions 16.1.x antérieures à 16.1.3.5
- BIG-IP (tous modules) versions 17.x antérieures à 17.1.0.2
F5 a publié des correctifs pour ces vulnérabilités. Il est fortement recommandé aux administrateurs de mettre à jour leurs systèmes en suivant les instructions fournies par l’éditeur. (cert.ssi.gouv.fr)
Ces vulnérabilités ont été identifiées par le CERT-FR dans son avis CERTFR-2023-AVI-0616 du 3 août 2023. (cert.ssi.gouv.fr)