Refer:
tunCERT/Vuln.2023-054
Version:
1.0
Date version:
2023-02-03
Score cvss:
8.50
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Exécution de code arbitraire
Perte de confidentialité
Logiciels impactés (s) :
F5
- BIG-IP (all modules) 17.0.0 16.1.2.2 - 16.1.3 15.1.5.1 - 15.1.8 14.1.4.6 - 14.1.5 13.1.5
- BIG-IP (APM) 17.0.0 16.1.0 - 16.1.3 15.1.0 - 15.1.8 14.1.0 - 14.1.5 13.1.0 - 13.1.5
- BIG-IP APM Clients 7.2.2 - 7.2.3
- BIG-IP (all modules) 17.0.0 16.1.0 - 16.1.3 15.1.0 - 15.1.8 14.1.0 - 14.1.5 13.1.0 - 13.1.5
- BIG-IP SPK 1.6.0
- BIG-IP (DNS, LTM with DNS Services license) 17.0.0 16.1.0 - 16.1.3 15.1.0 - 15.1.8 14.1.0 - 14.1.5 13.1.0 - 13.1.5
Description:
Des vulnérabilités ont été découvertes dans les produits F5. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de provoquer un déni de service.
Solution:
METTRE À JOUR LES PRODUITS F5 VULNÉRABLES
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité F5 K000130496
Date de publication:
2023-02-03
Référence:
54