Vulnérabilités critiques dans les produits F5

Titre	Vulnérabilités critiques dans les produits F5
Numéro de Référence	Numéro de Référence 54340905/25
Date de publication	Date de publication 09 mai 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

BIG-IP (tous modules) Versions 15.x à 17.x
BIG-IP Next Versions 20.2.0 à 20.2.1
BIG-IP Next CNF Versions 1.1.0 à 1.4.1
BIG-IP Next SPK Versions 1.7.0 à 1.9.2
F5OS-A Versions 1.5.1 à 1.5.3
F5OS-C Versions 1.6.0 à 1.6.2

Identificateurs externes:

CVE-2025-31644 CVE-2025-35995 CVE-2025-36504
CVE-2025-36525 CVE-2025-36546 CVE-2025-36557
CVE-2025-41399 CVE-2025-41414 CVE-2025-41431
CVE-2025-41433 CVE-2025-43878 CVE-2025-46265

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits F5 susmentionnés. L'exploitation de ces failles peut permettre à un attaquant de causer un déni de service, d’exécuter du code arbitraire à distance et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité F5 du 07 Mai 2025 pour plus d’information.

Risque:

Déni de service
Exécution du code arbitraire à distance
Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité F5 du 07 Mai 2025:

https://my.f5.com/manage/s/article/K000151008?utm_source=f5support&utm_medium=RSS#medium

Brochure:

Vulnérabilités critiques dans les produits F5.pdf