Vulnérabilités dans des produits F5
Date de publication :
De multiples vulnérabilités ont été découvertes dans plusieurs produits édités par F5 Networks. Un attaquant distant non-authentifié peut provoquer un déni de service ou envoyer des paquets sans restriction de débit.
CVE-2020-5931 [Score CVSS v3 : 7.5] : Une vulnérabilité de type déni de service a été découverte dans le composant TMM (Traffic Management Microkernel) utilisé par plusieurs produits F5. Un attaquant distant non-authentifié peut provoquer un redémarrage inopiné de l’appareil (déni de service) via l’envoi de requêtes HTTP spécialement conçues.
Pas de CVE-ID [Score CVSS v3 : en cours de calcul] : Une vulnérabilité causée par une erreur d’implémentation a été découverte dans les produits F5 utilisant le “DoS device flood vector”. Un attaquant distant non-authentifié peut envoyer des paquets DNS sur TCP sans restriction de débit à cause de potentiels conflits de configuration.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Envoi de paquets sans restriction de débit
Criticité
- Score CVSS v3 : 7.5 (pas de score CVSS pour la seconde entrée)
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
- BIG-IP 15 avant la version 15.1.1
- BIG-IP 14 avant la version 14.1.2.5
CVE
- CVE-2020-5931
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour BIG-IP vers une version non-vulnérable
Utiliser les filtres de paquets destinés à DNS sur TCP
Solution de contournement
Aucune solution de contournement n’est disponible