Multiples vulnérabilités dans les produits F5

Date de publication :

De multiples vulnérabilités ont été découvertes dans BIG-IP et TMM, deux produits édités par F5. Un attaquant distant exploitant ces vulnérabilités peut causer un déni de service ainsi que usurper un pair de confiance.

CVE-2020-5876 [Score CVSS v3 : 8.1] : Une situation de compétition a été découverte dans BIG-IP. Un attaquant distant exploitant cette vulnérabilité peut usurper un pair de confiance auprès du système et ainsi lire et modifier des informations sensibles. Cette vulnérabilité n’est présente que si le système d’un groupe ConfigSync HA (“high availibility”).

CVE-2020-5871 [Score CVSS v3 : 7.5] : Une vulnérabilité de type déni de service a été découverte dans TMM (“traffic management microkernel”). Un attaquant distant exploitant cette vulnérabilité peut provoquer un redémarrage inopiné du composant et ainsi causer un déni de service, via l’envoi de requêtes HTTP/2 spécialement conçues.

CVE-2020-5874 [Score CVSS v3 : 7.5] : Une vulnérabilité de type déni de service a été découverte dans BIG-IP. Un attaquant distant exploitant cette vulnérabilité peut provoquer un redémarrage inopiné du composant TMM (“traffic management microkernel”) du système et ainsi causer un déni de service, via l’envoi de requêtes spécialement conçues. Cette vulnérabilité n’est présente que si le système est configuré pour utiliser OpenID.

CVE-2020-5875 [Score CVSS v3 : 7.5] : Une vulnérabilité de type déni de service a été découverte dans BIG-IP. Un attaquant distant exploitant cette vulnérabilité peut provoquer un redémarrage inopiné du composant TMM (“traffic management microkernel”) du système et ainsi causer un déni de service, via l’envoi d’une séquence de requêtes spécialement conçue. Cette vulnérabilité n’est présente que si le système est configuré pour utiliser SSL et MRF (“message routing framework”).

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Perte de confidentialité et d’intégrité de données sensibles
  • Déni de service

Criticité

  • Score CVSS v3 : 8.1 maximum

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

  • CVE-2020-5876 : 

    • BIG-IP 15.x avant la version 15.1.0
    • BIG-IP 14.x avant la version 14.1.2.4
    • BIG-IP 13.x toutes versions
    • BIG-IP 12.x avant la version 12.1.5.1
    • BIG-IP 11.x toutes version
  • CVE-2020-5871 : 

    • BIG-IP 14.x avant la version 14.1.2.4
  • CVE-2020-5874 : 

    • BIG-IP 15.x avant la version 15.1.0 ou 15.0.1.3 selon la version intermédiaire utilisée
    • BIG-IP 14.x avant la version 14.1.2.4 ou 14.0.1.1 selon la version intermédiaire utilisée
  • CVE-2020-5875 : 

    • BIG-IP 15.x avant la version 15.1.0 ou 15.0.1.3 selon la version intermédiaire utilisée
    • BIG-IP 14.x avant la version 14.1.2.4

CVE

  • CVE-2020-5876
  • CVE-2020-5871
  • CVE-2020-5874
  • CVE-2020-5875

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Appliquer les correctifs proposés par l’éditeur (voir la section “composants vulnérables”)

Solution de contournement

  • Aucune solution de contournement n’est disponible

Liens