● CERT-FR Alertes 📅 25/03/2026 à 01:00

Objet: Multiples vulnérabilités dans les produits F5

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 25 mars 2026 N° CERTFR-2026-AVI-0352 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits F5 Gestion du document Référence CERTFR-2026-AVI-0352 Titre Multiples vulnérabilités dans les produits F5 Date de la première version25 mars 2026 Date de la dernière version25 mars 2026 Source(s) Bulletin de sécurité F5 K000160336 du 24 mars 2026Bulletin de sécurité Nginx K000160364 du 25 mars 2026Bulletin de sécurité Nginx K000160366 du 25 mars 2026Bulletin de sécurité Nginx K000160367 du 25 mars 2026Bulletin de sécurité Nginx K000160368 du 25 mars 2026Bulletin de sécurité Nginx K000160382 du 25 mars 2026Bulletin de sécurité Nginx K000160383 du 25 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Systèmes affectés Nginx Open Source versions 1.28.x antérieures à 1.28.3 Nginx Open Source versions 1.29.x antérieures à 1.29.7 NGINX Plus versions R32 Px antérieures à R32 P5 NGINX Plus versions R35 Px antérieures à R35 P2 NGINX Plus versions R36 Px antérieures à R36 P3 Résumé De multiples vulnérabilités ont été découvertes dans les produits F5. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité F5 K000160336 du 24 mars 2026 https://my.f5.com/manage/s/article/K000160336 Bulletin de sécurité Nginx K000160364 du 25 mars 2026 https://my.f5.com/manage/s/article/K000160364 Bulletin de sécurité Nginx K000160366 du 25 mars 2026 https://my.f5.com/manage/s/article/K000160366 Bulletin de sécurité Nginx K000160367 du 25 mars 2026 https://my.f5.com/manage/s/article/K000160367 Bulletin de sécurité Nginx K000160368 du 25 mars 2026 https://my.f5.com/manage/s/article/K000160368 Bulletin de sécurité Nginx K000160382 du 25 mars 2026 https://my.f5.com/manage/s/article/K000160382 Bulletin de sécurité Nginx K000160383 du 25 mars 2026 https://my.f5.com/manage/s/article/K000160383 Référence CVE CVE-2026-27651 https://www.cve.org/CVERecord?id=CVE-2026-27651 Référence CVE CVE-2026-27654 https://www.cve.org/CVERecord?id=CVE-2026-27654 Référence CVE CVE-2026-27784 https://www.cve.org/CVERecord?id=CVE-2026-27784 Référence CVE CVE-2026-28753 https://www.cve.org/CVERecord?id=CVE-2026-28753 Référence CVE CVE-2026-28755 https://www.cve.org/CVERecord?id=CVE-2026-28755 Référence CVE CVE-2026-32647 https://www.cve.org/CVERecord?id=CVE-2026-32647 Gestion détaillée du document le 25 mars 2026 Version initiale
← Retour