Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 16 juillet 2026 N° CERTFR-2026-AVI-0894 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits F5 Gestion du document Référence CERTFR-2026-AVI-0894 Titre Multiples vulnérabilités dans les produits F5 Date de la première version16 juillet 2026 Date de la dernière version16 juillet 2026 Source(s) Bulletin de sécurité F5 K000161800 du 15 juillet 2026Bulletin de sécurité F5 K000161834 du 15 juillet 2026Bulletin de sécurité F5 K000161971 du 15 juillet 2026Bulletin de sécurité F5 K000162097 du 15 juillet 2026Bulletin de sécurité F5 K000162098 du 15 juillet 2026Bulletin de sécurité F5 K000162100 du 15 juillet 2026Bulletin de sécurité F5 K000162101 du 15 juillet 2026Bulletin de sécurité F5 K000162231 du 15 juillet 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Non spécifié par l'éditeur Systèmes affectés BIG-IP Next CNF versions 2.3.2 BIG-IP Next SPK versions à 2.0.3 BIG-IP versions antérieures 21.1.0 F5 WAF versions antérieures à 5.13.3 NGINX Ingress Controller versions antérieures à 5.5.3 NGINX Open Source versions antérieures à 1.31.3 NGINX Plus versions antérieures à 37.0.3 Résumé De multiples vulnérabilités ont été découvertes dans les produits F5. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité F5 K000161800 du 15 juillet 2026 https://my.f5.com/manage/s/article/K000161800 Bulletin de sécurité F5 K000161834 du 15 juillet 2026 https://my.f5.com/manage/s/article/K000161834 Bulletin de sécurité F5 K000161971 du 15 juillet 2026 https://my.f5.com/manage/s/article/K000161971 Bulletin de sécurité F5 K000162097 du 15 juillet 2026 https://my.f5.com/manage/s/article/K000162097 Bulletin de sécurité F5 K000162098 du 15 juillet 2026 https://my.f5.com/manage/s/article/K000162098 Bulletin de sécurité F5 K000162100 du 15 juillet 2026 https://my.f5.com/manage/s/article/K000162100 Bulletin de sécurité F5 K000162101 du 15 juillet 2026 https://my.f5.com/manage/s/article/K000162101 Bulletin de sécurité F5 K000162231 du 15 juillet 2026 https://my.f5.com/manage/s/article/K000162231 Référence CVE CVE-2026-42533 https://www.cve.org/CVERecord?id=CVE-2026-42533 Référence CVE CVE-2026-46333 https://www.cve.org/CVERecord?id=CVE-2026-46333 Référence CVE CVE-2026-52865 https://www.cve.org/CVERecord?id=CVE-2026-52865 Référence CVE CVE-2026-55723 https://www.cve.org/CVERecord?id=CVE-2026-55723 Référence CVE CVE-2026-56434 https://www.cve.org/CVERecord?id=CVE-2026-56434 Référence CVE CVE-2026-59762 https://www.cve.org/CVERecord?id=CVE-2026-59762 Référence CVE CVE-2026-60005 https://www.cve.org/CVERecord?id=CVE-2026-60005 Référence CVE CVE-2026-60062 https://www.cve.org/CVERecord?id=CVE-2026-60062 Référence CVE CVE-2026-60065 https://www.cve.org/CVERecord?id=CVE-2026-60065 Gestion détaillée du document le 16 juillet 2026 Version initiale