Vulnérabilités critiques dans les produits F5

TitreVulnérabilités critiques dans les produits F5
Numéro de Référence
58171011/25
Date de publication
10 novembre 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • BIND 9.11.0–9.16.50, 9.18.0–9.18.39, 9.20.0–9.20.13, 9.21.0–9.21.12

  • F5OS-A 1.5.1–1.5.4, 1.8.0–1.8.3

  • F5OS-C 1.6.0–1.6.4, 1.8.0–1.8.2

  • BIG-IP DNS Branches 15.x–17.x

  • Traffix SDC 5.2.0 

Identificateurs externes:

  • CVE-2025-8941, CVE-2025-40778, CVE-2025-8677    

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les composants tiers (BIND (DNS) et linux-pam) utilisés par des produits F5. Ces vulnérabilités peuvent permettre un empoisonnement du cache DNS ou une attaque par déni de service (DoS) via « BIND » ainsi qu’une élévation locale de privilèges « root » via « linux-pam » dans certaines configurations spécifiques. 

Solution:

Veuillez se référer au bulletin de sécurité F5 du 08 Novembre 2025 pour plus d’information.

Risque:

  • Déni de service

  • Elévation de privilèges

  • Empoisonnement cache DNS 

  • Atteinte à la confidentialité des données  

Référence:

Bulletin de sécurité F5 du 08 Novembre 2025:

Brochure:

Vulnérabilités critiques dans les produits F5.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved