Vulnérabilités critiques dans les produits F5

Titre	Vulnérabilités critiques dans les produits F5
Numéro de Référence	Numéro de Référence 52430702/25
Date de publication	Date de publication 07 février 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

BIG-IP Next Central Manager versions 20.x antérieures à 20.3.0
BIG-IP Next CNF versions antérieures à 1.4.0
BIG-IP Next SPK versions 1.7.x antérieures à 1.7.7
BIG-IP Next SPK versions 1.8.x à 1.9.x antérieures à 1.9.1
BIG-IP versions 15.1.x antérieures à 15.1.10.6 sans les derniers correctifs de sécurité
BIG-IP versions 16.1.x antérieures à 16.1.5.2 sans les derniers correctifs de sécurité
BIG-IP versions 17.1.x antérieures à 17.1.2.1
NGINX Open Source versions 1.x antérieures à 1.26.3 ou 1.27.4
NGINX Plus versions R28 à R33 antérieures à R32 P2 ou R33 P2

Identificateurs externes:

CVE-2025-20029 CVE-2025-20045 CVE-2025-20058
CVE-2025-21087 CVE-2025-21091 CVE-2025-22846
CVE-2025-22891 CVE-2025-23239 CVE-2025-23412
CVE-2025-23413 CVE-2025-23415 CVE-2025-23419
CVE-2025-24312 CVE-2025-24319 CVE-2025-24320
CVE-2025-24326 CVE-2025-24497

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits F5 susmentionnés. L'exploitation de ces failles peut permettre à un attaquant de causer un déni de service, d’exécuter du code arbitraire à distance et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité F5 du 05 Février 2025 pour plus d’information.

Risque:

Déni de service
Exécution du code arbitraire à distance
Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité F5 du 05 Février 2025:

https://my.f5.com/manage/s/article/K000149540

Brochure:

Vulnérabilités critiques dans les produits F5.pdf