تنبيه امني متعدد F5 BIG-IP et BIG-IQ

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Exécution de code arbitraire à distance
• Déni de service à distance
• Contournement de la politique de sécurité
• Atteinte à la confidentialité des données

• BIG-IP tous les modules versions 16.x antérieures à 16.1.2.1
• BIG-IP tous les modules versions 15.x antérieures à 15.1.5
• BIG-IP tous les modules versions 14.x antérieures à 14.1.4.5
• BIG-IQ Centralized Management versions 8.x antérieures à 8.1.0
• BIG-IQ Centralized Management versions 7.x

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP et BIG-IQ. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité F5 K61112120 du 19 janvier 2022
  https://support.f5.com/csp/article/K61112120
• Bulletin de sécurité F5 K82793463 du 19 janvier 2022
  https://support.f5.com/csp/article/K82793463
• Bulletin de sécurité F5 K16101409 du 19 janvier 2022
  https://support.f5.com/csp/article/K16101409
• Bulletin de sécurité F5 K53442005 du 19 janvier 2022
  https://support.f5.com/csp/article/K53442005
• Bulletin de sécurité F5 K30911244 du 19 janvier 2022
  https://support.f5.com/csp/article/K30911244
• Bulletin de sécurité F5 K34360320 du 19 janvier 2022
  https://support.f5.com/csp/article/K34360320
• Bulletin de sécurité F5 K68755210 du 19 janvier 2022
  https://support.f5.com/csp/article/K68755210
• Bulletin de sécurité F5 K26310765 du 19 janvier 2022
  https://support.f5.com/csp/article/K26310765
• Bulletin de sécurité F5 K68755210 du 19 janvier 2022
  https://support.f5.com/csp/article/K68755210
• Bulletin de sécurité F5 K50343028 du 19 janvier 2022
  https://support.f5.com/csp/article/K50343028
• Bulletin de sécurité F5 K29500533 du 19 janvier 2022
  https://support.f5.com/csp/article/K29500533
• Bulletin de sécurité F5 K54892865 du 19 janvier 2022
  https://support.f5.com/csp/article/K54892865
• Bulletin de sécurité F5 K30525503 du 19 janvier 2022
  https://support.f5.com/csp/article/K30525503
• Bulletin de sécurité F5 K93526903 du 19 janvier 2022
  https://support.f5.com/csp/article/K93526903
• Bulletin de sécurité F5 K08476614 du 19 janvier 2022
  https://support.f5.com/csp/article/K08476614
• Bulletin de sécurité F5 K91013510 du 19 janvier 2022
  https://support.f5.com/csp/article/K91013510
• Bulletin de sécurité F5 K28042514 du 19 janvier 2022
  https://support.f5.com/csp/article/K28042514
• Bulletin de sécurité F5 K24358905 du 19 janvier 2022
  https://support.f5.com/csp/article/K24358905
• Bulletin de sécurité F5 K30573026 du 19 janvier 2022
  https://support.f5.com/csp/article/K30573026
• Bulletin de sécurité F5 K11742742 du 19 janvier 2022
  https://support.f5.com/csp/article/K11742742
• Bulletin de sécurité F5 K08402414 du 19 janvier 2022
  https://support.f5.com/csp/article/K08402414
• Bulletin de sécurité F5 K44110411 du 19 janvier 2022
  https://support.f5.com/csp/article/K44110411
• Bulletin de sécurité F5 K47592780 du 19 janvier 2022
  https://support.f5.com/csp/article/K47592780
• Bulletin de sécurité F5 K41415626 du 19 janvier 2022
  https://support.f5.com/csp/article/K41415626
• Bulletin de sécurité F5 K17514331 du 19 janvier 2022
  https://support.f5.com/csp/article/K17514331
• Bulletin de sécurité F5 K57111075 du 19 février 2022
  https://support.f5.com/csp/article/K57111075
• Bulletin de sécurité F5 K41503304 du 19 février 2022
  https://support.f5.com/csp/article/K41503304
• Bulletin de sécurité F5 K96924184 du 19 février 2022
  https://support.f5.com/csp/article/K96924184
• Référence CVE CVE-2022-23009
  https://www.cve.org/CVERecord?id=CVE-2022-23009
• Référence CVE CVE-2022-23010
  https://www.cve.org/CVERecord?id=CVE-2022-23010
• Référence CVE CVE-2022-23011
  https://www.cve.org/CVERecord?id=CVE-2022-23011
• Référence CVE CVE-2022-23012
  https://www.cve.org/CVERecord?id=CVE-2022-23012
• Référence CVE CVE-2022-23013
  https://www.cve.org/CVERecord?id=CVE-2022-23013
• Référence CVE CVE-2022-23014
  https://www.cve.org/CVERecord?id=CVE-2022-23014
• Référence CVE CVE-2022-23015
  https://www.cve.org/CVERecord?id=CVE-2022-23015
• Référence CVE CVE-2022-23016
  https://www.cve.org/CVERecord?id=CVE-2022-23016
• Référence CVE CVE-2022-23017
  https://www.cve.org/CVERecord?id=CVE-2022-23017
• Référence CVE CVE-2022-23018
  https://www.cve.org/CVERecord?id=CVE-2022-23018
• Référence CVE CVE-2022-23019
  https://www.cve.org/CVERecord?id=CVE-2022-23019
• Référence CVE CVE-2022-23020
  https://www.cve.org/CVERecord?id=CVE-2022-23020
• Référence CVE CVE-2022-23021
  https://www.cve.org/CVERecord?id=CVE-2022-23021
• Référence CVE CVE-2022-23022
  https://www.cve.org/CVERecord?id=CVE-2022-23022
• Référence CVE CVE-2022-23023
  https://www.cve.org/CVERecord?id=CVE-2022-23023
• Référence CVE CVE-2022-23024
  https://www.cve.org/CVERecord?id=CVE-2022-23024
• Référence CVE CVE-2022-23025
  https://www.cve.org/CVERecord?id=CVE-2022-23025
• Référence CVE CVE-2022-23026
  https://www.cve.org/CVERecord?id=CVE-2022-23026
• Référence CVE CVE-2022-23027
  https://www.cve.org/CVERecord?id=CVE-2022-23027
• Référence CVE CVE-2022-23028
  https://www.cve.org/CVERecord?id=CVE-2022-23028
• Référence CVE CVE-2022-23029
  https://www.cve.org/CVERecord?id=CVE-2022-23029
• Référence CVE CVE-2022-23030
  https://www.cve.org/CVERecord?id=CVE-2022-23030
• Référence CVE CVE-2022-23031
  https://www.cve.org/CVERecord?id=CVE-2022-23031
• Référence CVE CVE-2022-23032
  https://www.cve.org/CVERecord?id=CVE-2022-23032