Synthèse
Vulnérabilités détectées, avec une gravité « élevée », dans les produits BIG-IP, une plateforme d’applications et de services réseau conçue pour améliorer la disponibilité, la sécurité et les performances des applications Web.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (63.07/100)1.
Typologie
- Elevation of Privilege
- Security Restrictions Bypass
Produits et/ou versions concernés
F5
- BIG-IP, versions 15.1.0 – 15.1.10
- BIG-IP, versions 16.1.0 – 16.1.4
- BIG-IP, versions 17.1.0 – 17.1.1
Mesures d’atténuation
Conformément aux déclarations du vendeur, il est recommandé de suivre les indications du bulletin de sécurité rapporté dans la section Références.
Identificateurs de vulnérabilité uniques
Vous trouverez ci-dessous les seuls CVE relatifs aux vulnérabilités de gravité « élevée » :
Références
https://my.f5.com/manage/s/article/K000140061
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
