Vulnérabilités affectant des produits F5

Titre	Vulnérabilités affectant des produits F5
Numéro de Référence	Numéro de Référence 41700505/23
Date de publication	Date de publication 05 mai 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

BIG-IP (tous modules) versions 16.1.x antérieures à la version 16.1.3.4
BIG-IP (tous modules) versions 17.x antérieures à la version 17.1.0
BIG-IP (tous modules) versions antérieures à la version 15.1.8.2
BIG-IP APM Clients versions 7.2.x antérieures à la version 7.2.4.1
BIG-IQ Centralized Management versions 8.x antérieures à la version 8.3.0
NGINX API Connectivity Manager versions 1.x antérieures à la version 1.5.0
NGINX Instance Manager versions antérieures à la version 2.9.0
NGINX Security Monitoring versions 1.x antérieures à la version 1.3.0

Identificateurs externes:

CVE-2023-22372 CVE-2023-24461 CVE-2023-24594 CVE-2023-27378 CVE-2023-28406 CVE-2023-28656 CVE-2023-28724 CVE-2023-28742 CVE-2023-29163 CVE-2023-29240

Bilan de la vulnérabilité:

F5 Networks annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. Un attaquant distant peut exploiter ces vulnérabilités pour exécuter du code arbitraire, injecter du code indirectement, accès à des données confidentielles, contourner les mesures de sécurité ou causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité F5 Networks afin d’installer les nouvelles mises à jour.

Risque:

Exécution de code arbitraire
Injection de code indirecte
Accès à des données confidentielles
Contournement de mesures de sécurité
Déni de service

Annexe:

Bulletin de sécurité F5 networks:

https://my.f5.com/manage/s/article/K000133251

Brochure:

vulnerabilites_affectant_des_produits_f5.pdf