Vulnérabilités affectant des produits F5

TitreVulnérabilités affectant des produits F5
Numéro de Référence
Numéro de Référence
41700505/23
Date de publication
Date de publication
05 mai 2023
Niveau de Risque
Niveau de Risque
Modéré
Niveau d'Impact
Niveau d'Impact
Modéré

Systèmes affectés:

Systèmes affectés
  • BIG-IP (tous modules) versions 16.1.x antérieures à la version 16.1.3.4 
  • BIG-IP (tous modules) versions 17.x antérieures à la version 17.1.0 
  • BIG-IP (tous modules) versions antérieures à la version 15.1.8.2 
  • BIG-IP APM Clients versions 7.2.x antérieures à la version 7.2.4.1 
  • BIG-IQ Centralized Management versions 8.x antérieures à la version 8.3.0 
  • NGINX API Connectivity Manager versions 1.x antérieures à la version 1.5.0 
  • NGINX Instance Manager versions antérieures à la version 2.9.0 
  • NGINX Security Monitoring versions 1.x antérieures à la version 1.3.0

Identificateurs externes:

Identificateurs externes

CVE-2023-22372 CVE-2023-24461 CVE-2023-24594 CVE-2023-27378 CVE-2023-28406 CVE-2023-28656 CVE-2023-28724 CVE-2023-28742 CVE-2023-29163 CVE-2023-29240

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

F5 Networks annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. Un attaquant distant peut exploiter ces vulnérabilités pour exécuter du code arbitraire, injecter du code indirectement, accès à des données confidentielles, contourner les mesures de sécurité ou causer un déni de service.

Solution:

Solution

Veuillez se référer au bulletin de sécurité F5 Networks afin d’installer les nouvelles mises à jour.

Risque:

Risque
  • Exécution de code arbitraire 
  • Injection de code indirecte 
  • Accès à des données confidentielles 
  • Contournement de mesures de sécurité 
  • Déni de service

Annexe:

Annexe

Bulletin de sécurité F5 networks: 

  • https://my.f5.com/manage/s/article/K000133251

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved