Date: 2025-10-16
Niveau de risque maximal: Important
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Non
De multiples vulnérabilités ont été découvertes dans les produits de la compagnie F5. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une élévation de privilèges, un contournement de la politique de sécurité et un déni de service.
Note : La compagnie F5 a été victime d'une cyberattaque, un acteur malveillant a compromis les systèmes de F5 et exfiltrés des fichiers, dont une partie du code source de BIG-IP et des informations sur les vulnérabilités.
Il est recommandé de consulter et suivre les recommandations indiquées dans le bulletin de sécurité.
Produits vulnérables:
- BIG-IP (all modules) versions 15x, 16x et 17x
- F5OS-A versions antérieures à 1.8.3 et 1.5.4
- F5OS-C versions antérieures à 1.8.2 et 1.6.4
- BIG-IP Next SPK multiples versions
- BIG-IP Next CNF multiples versions
- BIG-IP SSL Orchestrator multiples versions
- BIG-IP Next for Kubernetes multiples versions
- BIG-IP ASM versions antérieures à 17.1.2.2 et 16.1.6
- BIG-IP AFM multiples versions
- BIG-IP Advanced WAF/ASM multiples versions
- BIG-IP APM multiples versions
CVE: CVE-2025-41430, CVE-2025-46706, CVE-2025-48008, CVE-2025-53474, CVE-2025-53521, CVE-2025-53856, CVE-2025-53868, CVE-2025-54479, CVE-2025-54854, CVE-2025-54858, CVE-2025-55036, CVE-2025-55669, CVE-2025-57780, CVE-2025-58071, CVE-2025-58096, CVE-2025-58120, CVE-2025-59478, CVE-2025-59778, CVE-2025-59781, CVE-2025-60016, CVE-2025-61935, CVE-2025-61938, CVE-2025-61951, CVE-2025-61955, CVE-2025-61960, CVE-2025-61974, CVE-2025-61990