CVE-2020-5852

Versões do F5 BIG-IP com hotfixes de engenharia específicos, incluindo Hotfix-BIGIP-14.1.2.1.0.83.4-ENG, Hotfix-BIGIP-12.1.4.1.0.97.6-ENG e Hotfix-BIGIP-11.5.4.2.74.291-HF2

O problema é causado por padrões de tráfego recebidos não divulgados, que podem interromper o serviço para o Traffic Management Microkernel (TMM) quando um servidor virtual é configurado com um perfil FastL4. Isso resulta na interrupção do processamento de tráfego enquanto o TMM é reiniciado. Observa-se que esse problema afeta apenas hotfixes de engenharia específicos e não afeta nenhuma das versões principais, secundárias ou de manutenção do BIG-IP obtidas em downloads.f5.com.

Para o Hotfix-BIGIP-14.1.2.1.0.83.4-ENG, considere aplicar uma alteração de configuração para evitar o uso do perfil FastL4 em servidores virtuais, a fim de minimizar a interrupção.

Para o Hotfix-BIGIP-12.1.4.1.0.97.6-ENG, restrinja os padrões de tráfego recebidos pelo TMM para evitar a interrupção do serviço.

Para o Hotfix-BIGIP-11.5.4.2.74.291-HF2, como solução alternativa temporária, considere desativar o servidor virtual configurado com o perfil FastL4 até que uma correção esteja disponível.