Vulnérabilités affectant des produits F5

TitreVulnérabilités affectant des produits F5
Numéro de Référence
41700505/23
Date de publication
05 mai 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • BIG-IP (tous modules) versions 16.1.x antérieures à la version 16.1.3.4 
  • BIG-IP (tous modules) versions 17.x antérieures à la version 17.1.0 
  • BIG-IP (tous modules) versions antérieures à la version 15.1.8.2 
  • BIG-IP APM Clients versions 7.2.x antérieures à la version 7.2.4.1 
  • BIG-IQ Centralized Management versions 8.x antérieures à la version 8.3.0 
  • NGINX API Connectivity Manager versions 1.x antérieures à la version 1.5.0 
  • NGINX Instance Manager versions antérieures à la version 2.9.0 
  • NGINX Security Monitoring versions 1.x antérieures à la version 1.3.0

Identificateurs externes:

CVE-2023-22372 CVE-2023-24461 CVE-2023-24594 CVE-2023-27378 CVE-2023-28406 CVE-2023-28656 CVE-2023-28724 CVE-2023-28742 CVE-2023-29163 CVE-2023-29240

Bilan de la vulnérabilité:

F5 Networks annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. Un attaquant distant peut exploiter ces vulnérabilités pour exécuter du code arbitraire, injecter du code indirectement, accès à des données confidentielles, contourner les mesures de sécurité ou causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité F5 Networks afin d’installer les nouvelles mises à jour.

Risque:

  • Exécution de code arbitraire 
  • Injection de code indirecte 
  • Accès à des données confidentielles 
  • Contournement de mesures de sécurité 
  • Déni de service

Annexe:

Bulletin de sécurité F5 networks: 

  • https://my.f5.com/manage/s/article/K000133251
Brochure:

vulnerabilites_affectant_des_produits_f5.pdf

DGSSI2024 All rights reserved