De multiples vulnérabilités ont été découvertes dans F5 BIG-IP
Date de publication :
De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. L'exploitation de ces vulnérabilités permettraient à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CVE-2019-6680 [CVSS v3 : 7.5] : L’envoi par un attaquant distant, d’un certain type de trafic à un serveur virtuel standard qui utilise le protocole FastL4 (VIP sur VIP) pourrait engendrer un arrêt du serveur virtuel et en conséquence, un déni de service. La nature exacte du trafic pouvant provoquer ce déni de service n’a pas été publiquement précisée.
CVE-2019-6681 [CVSS v3 : 7.5] : Une fuite mémoire du processus tmrouted d’un serveur BIG-IP utilisant le composant Routing et la fonctionnalité Multicast Forwarding Cache (MFC) pourrait être exploitée par un attaquant distant pour provoquer un déni de service par épuisement des ressources du serveur et une interruption de service.
CVE-2019-6678 [CVSS v3 : 7.5] : L’envoi par un attaquant distant des paquets TCP fragmentés spécialement conçus pourrait entraîner le redémarrage du composant Traffic Management Microkernel (TMM) des équipements BIG-IP et par conséquent provoquer un déni de service. Cette attaque nécessite que le filtrage de paquets soit activé et que la taille minimale d'un segment TCP soit fixée à moins de 60 octets.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques :
- Déni de service à distance,
- Contournement de la politique de sécurité,
- Atteinte à la confidentialité des données.
Criticité :
- CVSS v3 : 7.5 max.
Existence d’un code d‘exploitation :
- Aucun code d'exploitation n'est actuellement disponible.
Composants vulnérables :
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 15.x antérieures à la version 15.0.1.1
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 14.x antérieures aux versions 14.1.2.3 et 14.0.1.1
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 13.x antérieures à la version 13.1.3.2
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 12.x
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 11.x antérieures à la version 11.6.5.1
CVE :
- CVE-2019-6678
- CVE-2019-6679
- CVE-2019-6680
- CVE-2019-6681
- CVE-2019-6682
- CVE-2019-6684
- CVE-2019-6686
- CVE-2019-6687
Solutions ou recommandations
Mise en place de correctifs de sécurité :
- Des correctifs sont disponibles et doivent être appliqués.
- Certains correctifs ne sont pas disponibles pour les versions 11.x et 12.x ou 13.x de BIG-IP, une mise à jour vers une version plus récente est alors requise.
Solution de contournement :
- Aucune solution de contournement n'est actuellement disponible.
Liens
- Multiples vulnérabilités dans F5 BIG-IP – CERT-FR
- K54336216: SCP vulnerability CVE-2019-6679
- Article: K53183580 - TMM FastL4 vulnerability CVE-2019-6680
- Article: K93417064 - MFC vulnerability CVE-2019-6681
- Article: K40452417 - BIG-IP ASM memory exhaustion vulnerability CVE-2019-6682
- Article: K95117754 - TMM vulnerability CVE-2019-6684
- Article: K55812535 - BIG-IP MRF Diameter vulnerability CVE-2019-6686
- Article: K59957337 - ASM Cloud Security Services authentication vulnerability C…
- Final - K04897373: BIG-IP TMM vulnerability CVE-2019-6678