Vulnérabilités dans les produits F5

TitreVulnérabilités dans les produits F5
Numéro de Référence
62472603/26
Date de publication
26 mars 2026
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • NGINX Plus versions R32 Px antérieures à R32 P5 ;

  • NGINX Plus versions R35 Px antérieures à R35 P2 ;

  • NGINX Plus versions R36 Px antérieures à R36 P3 ;

  • Nginx Open Source versions 1.28.x antérieures à 1.28.3 ;

  • Nginx Open Source versions 1.29.x antérieures à 1.29.7 ;

Identificateurs externes:

  • CVE-2026-1642 CVE-2026-20730 CVE-2026-20732;
  • CVE-2026-22548 CVE-2026-22549;       

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits F5 susmentionnés. L'exploitation de ces failles peut permettre à un attaquant de causer un déni de service, d’exécuter du code arbitraire à distance et de porter atteinte à la confidentialité des données. 

Solution:

Veuillez se référer au bulletin de sécurité F5 du 24 Mars 2026 pour plus d’information.

Risque:

  • Déni de service ;

  • Exécution du code arbitraire à distance ;

  • Atteinte à la confidentialité des données ;

Référence:

 Bulletin de sécurité F5 du 24 Mars 2026 :

Brochure:

Vulnerabilites-dans-les-produits-F5.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved