Numéro de série : AV25-509
Date : 13 août 2025
Le 13 août 2025, F5 a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- APM Clients – version 7.2.5;
- BIG-IP (APM) – de la version 17.1.0 à 17.1.2, de la version 16.1.0 à 16.1.5 et de la version 15.1.0 à 15.1.10;
- BIG-IP (APM) – de la version 17.5.0 à 17.5.1, de la version 17.1.0 à 17.1.2, de la version 16.1.0 à 16.1.6 et de la version 15.1.0 à 15.1.10;
- BIG-IP (all modules) – de la version 17.1.0 à 17.1.2, de la version 16.1.0 à 16.1.5 et de la version 15.1.0 à 15.1.10;
- BIG-IP (all modules) – de la version 17.5.0 à 17.5.1, de la version 17.1.0 à 17.1.2, de la version 16.1.0 à 16.1.6 et de la version 15.1.0 à 15.1.10;
- BIG-IP Next (all modules) – de la version 20.3.0;
- BIG-IP Next CNF – de la version 2.0.0 à 2.0.2 et de la version 1.1.0 à 1.4.1;
- BIG-IP Next SPK – de la version 2.0.0 à 2.0.2 et de la version 1.7.0 à 1.9.2;
- BIG-IP Next for Kubernetes – version 2.0.0;
- F5 Access for Android – de la version 3.1.0 à 3.1.1;
- F5 Silverline dans des serveurs mandataire compatibles avec http/2;
- NGINX Open Source – de la version 0.7.22 à 1.29.0;
- NGINX Plus – de la version R30 à R34.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires.