Avis du CERT-FR révèle la découverte de multiples vulnérabilités dans les produits F5, exposant à une élévation de privilèges et une injection de code indirecte à distance (XSS). Les systèmes affectés incluent certaines versions de BIG-IP et BIG-IQ Centralized Management. Des correctifs sont disponibles via le bulletin de sécurité F5 K12201527
Les références CVE associées sont CVE-2024-45844 et CVE-2024-47139. Ce rapport du 17 octobre 2024 met en garde contre ces failles et recommande de consulter les ressources de l'éditeur pour les solutions. Des liens vers les sources officielles et les contacts gouvernementaux en cybersécurité sont également fournis. https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0893/