F5 networks corrige plusieurs vulnérabilités sur Big-IP

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges. Ces vulnérabilités sont dues respectivement à des failles au niveau du traitement du trafic SSL par les proxy, au niveau de la gestion du cache DNS et au niveau de la gestion des privilèges.

Les vulnérabilités sont les suivantes et concernent:

CVE-2018-5533 & CVE-2018-5534: deux failles dans le traitement du trafic SSL par le proxy. Elles permettraient, sous certaines conditions, à un attaquant distant de provoquer un dysfonctionnement au niveau du Traffic Management Microkernel (TMM), provoquant une interruption du service;

CVE-2018-5532: une faille liée à une mauvaise gestion des noms de domaine mis en cache de TMM. Le système BIG-IP pourrait continuer à envoyer des réponses à partir du cache DNS pour répondre à un flux de requêtes, même après révocation du nom de domaine en question par le serveur DNS racine;

CVE-2018-5540: un dysfonctionnement du processus big3d, qui une fois exploité, permettrait à un attaquant d'élever ses privilèges.

Informations
+

Risques

  • Déni de service à distance;
  • Contournement de la politique de sécurité;
  • Élévation de privilèges.

Criticité

  • CVSS v3 : 7.5 (Score CVSS de la vulnérabilité la plus critique)

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 13.0.0 à 13.0.1;
  • BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 12.1.0 à 12.1.3;
  • BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 11.6.0 à 11.6.3;
  • BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 11.5.1 à 11.5.6

CVE

  • CVE-2018-5533
  • CVE-2018-5534
  • CVE-2018-5532
  • CVE-2018-5540

Recommandations
+

Correctifs

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.