CERTFR-2022-AVI-062 : Multiples vulnérabilités dans F5 BIG-IP et BIG-IQ (20 janvier 2022)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- BIG-IP toutes les modules versions 16.x antérieures à 16.1.2.1
- BIG-IP toutes
les modules versions 15.x antérieures à 15.1.5BIG-IP toutes les modules versions 14.x antérieures à 14.1.4.5 BIG-IQ Centralized Management versions 8.x antérieures à 8.1.0 BIG-IQ Centralized Management versions 7.x
Résumé
De multiples vulnérabilités ont été découvertes dans F5 BIG-IP et BIG-IQ. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F5 K61112120 du 19 janvier 2022
https://support.f5.com/csp/article/K61112120 - Bulletin de sécurité F5 K82793463 du 19 janvier 2022
https://support.f5.com/csp/article/K82793463 - Bulletin de sécurité F5 K16101409 du 19 janvier 2022
https://support.f5.com/csp/article/K16101409 - Bulletin de sécurité F5 K53442005 du 19 janvier 2022
https://support.f5.com/csp/article/K53442005 - Bulletin de sécurité F5 K30911244 du 19 janvier 2022
https://support.f5.com/csp/article/K30911244 - Bulletin de sécurité F5 K34360320 du 19 janvier 2022
https://support.f5.com/csp/article/K34360320 - Bulletin de sécurité F5 K68755210 du 19 janvier 2022
https://support.f5.com/csp/article/K68755210 - Bulletin de sécurité F5 K26310765 du 19 janvier 2022
https://support.f5.com/csp/article/K26310765 - Bulletin de sécurité F5 K68755210 du 19 janvier 2022
https://support.f5.com/csp/article/K68755210 - Bulletin de sécurité F5 K50343028 du 19 janvier 2022
https://support.f5.com/csp/article/K50343028 - Bulletin de sécurité F5 K29500533 du 19 janvier 2022
https://support.f5.com/csp/article/K29500533 - Bulletin de sécurité F5 K54892865 du 19 janvier 2022
https://support.f5.com/csp/article/K54892865 - Bulletin de sécurité F5 K30525503 du 19 janvier 2022
https://support.f5.com/csp/article/K30525503 - Bulletin de sécurité F5 K93526903 du 19 janvier 2022
https://support.f5.com/csp/article/K93526903 - Bulletin de sécurité F5 K08476614 du 19 janvier 2022
https://support.f5.com/csp/article/K08476614 - Bulletin de sécurité F5 K91013510 du 19 janvier 2022
https://support.f5.com/csp/article/K91013510 - Bulletin de sécurité F5 K28042514 du 19 janvier 2022
https://support.f5.com/csp/article/K28042514 - Bulletin de sécurité F5 K24358905 du 19 janvier 2022
https://support.f5.com/csp/article/K24358905 - Bulletin de sécurité F5 K30573026 du 19 janvier 2022
https://support.f5.com/csp/article/K30573026 - Bulletin de sécurité F5 K11742742 du 19 janvier 2022
https://support.f5.com/csp/article/K11742742 - Bulletin de sécurité F5 K08402414 du 19 janvier 2022
https://support.f5.com/csp/article/K08402414 - Bulletin de sécurité F5 K44110411 du 19 janvier 2022
https://support.f5.com/csp/article/K44110411 - Bulletin de sécurité F5 K47592780 du 19 janvier 2022
https://support.f5.com/csp/article/K47592780 - Bulletin de sécurité F5 K41415626 du 19 janvier 2022
https://support.f5.com/csp/article/K41415626 - Bulletin de sécurité F5 K17514331 du 19 janvier 2022
https://support.f5.com/csp/article/K17514331 - Bulletin de sécurité F5 K57111075 du 19 février 2022
https://support.f5.com/csp/article/K57111075 - Bulletin de sécurité F5 K41503304 du 19 février 2022
https://support.f5.com/csp/article/K41503304 - Bulletin de sécurité F5 K96924184 du 19 février 2022
https://support.f5.com/csp/article/K96924184 - Référence CVE CVE-2022-23009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23009 - Référence CVE CVE-2022-23010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23010 - Référence CVE CVE-2022-23011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23011 - Référence CVE CVE-2022-23012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23012 - Référence CVE CVE-2022-23013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23013 - Référence CVE CVE-2022-23014
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23014 - Référence CVE CVE-2022-23015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23015 - Référence CVE CVE-2022-23016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23016 - Référence CVE CVE-2022-23017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23017 - Référence CVE CVE-2022-23018
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23018 - Référence CVE CVE-2022-23019
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23019 - Référence CVE CVE-2022-23020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23020 - Référence CVE CVE-2022-23021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23021 - Référence CVE CVE-2022-23022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23022 - Référence CVE CVE-2022-23023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23023 - Référence CVE CVE-2022-23024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23024 - Référence CVE CVE-2022-23025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23025 - Référence CVE CVE-2022-23026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23026 - Référence CVE CVE-2022-23027
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23027 - Référence CVE CVE-2022-23028
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23028 - Référence CVE CVE-2022-23029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23029 - Référence CVE CVE-2022-23030
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23030 - Référence CVE CVE-2022-23031
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23031 - Référence CVE CVE-2022-23032
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23032
- Vues : 223