PT-2025-42321 · F5 · Big-Ip
Publicado
2025-10-15
·
Atualizado
2025-10-21
·
CVE-2025-47148
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do BIG-IP (versões afetadas não especificadas)
Descrição
O sistema BIG-IP, quando configurado simultaneamente como provedor de serviço (SP) e provedor de identidade (IdP) de Security Assertion Markup Language (SAML), com single logout (SLO) habilitado em uma política de acesso, pode apresentar aumento na utilização de recursos de memória devido a solicitações não divulgadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Big-Ip