Vulnérabilités dans des produits F5

De multiples vulnérabilités ont été découvertes dans plusieurs produits édités par F5 Networks. Un attaquant distant non-authentifié peut provoquer un déni de service ou envoyer des paquets sans restriction de débit.

CVE-2020-5931 [Score CVSS v3 : 7.5] : Une vulnérabilité de type déni de service a été découverte dans le composant TMM (Traffic Management Microkernel) utilisé par plusieurs produits F5. Un attaquant distant non-authentifié peut provoquer un redémarrage inopiné de l’appareil (déni de service) via l’envoi de requêtes HTTP spécialement conçues.

Pas de CVE-ID [Score CVSS v3 : en cours de calcul] : Une vulnérabilité causée par une erreur d’implémentation a été découverte dans les produits F5 utilisant le “DoS device flood vector”. Un attaquant distant non-authentifié peut envoyer des paquets DNS sur TCP sans restriction de débit à cause de potentiels conflits de configuration.

Informations
+

Risques

  • Déni de service

  • Envoi de paquets sans restriction de débit

Criticité

  • Score CVSS v3 : 7.5 (pas de score CVSS pour la seconde entrée)

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

  • BIG-IP 15 avant la version 15.1.1

  • BIG-IP 14 avant la version 14.1.2.5

CVE

  • CVE-2020-5931


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour BIG-IP vers une version non-vulnérable

  • Utiliser les filtres de paquets destinés à DNS sur TCP

Solution de contournement

  • Aucune solution de contournement n’est disponible