BULLETIN D'ALERTES




Object Multiples Vulnérabilités dans les produits F5
Réference 1112
Date de Publication 2024-02-18
Sévérité Elevé


IMPACT :

  • Exécution de code arbitraire à distance
  • Déni de service
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité

SYSTÉME AFFECTÉ :

  • BIG-IP versions 17.1.x antérieures à 17.1.1
  • BIG-IP versions 16.1.x antérieures à 16.1.4.2
  • BIG-IP versions 15.1.x antérieures à 15.1.10.3
  • BIG-IP Next SPK versions 1.x.x antérieures à 1.8.1
  • BIG-IP Next CNF versions 1.x.x antérieures à 1.2.0
  • NGINX Plus versions R31 antérieures à R31 P1
  • NGINX Plus versions R30 antérieures à R30 P2
  • NGINX Open Source 1.25.x antérieures à 1.25.4

DÉSCRIPTION :

Des nombreuses vulnérabilités ont été découvertes dans les produits F5 susmentionné.

Ces vulnérabilités permettent à un attaquant distant d'exécuter du code arbitraire, un déni de service à distance, une atteinte de confidentialité des données et un contournement de la politique de sécurité.

SOLUTION :

Appliquer les correctifs sur vos produit F5. (Se référer à la documentation)

DOCUMENTATION :