PT-2025-42328 · F5 · F5 Big-Ip
Publicado
2025-10-15
·
Atualizado
2025-10-21
·
CVE-2025-54479
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do F5 BIG-IP (versões afetadas não especificadas)
Descrição
Existe uma falha no Traffic Management Microkernel (TMM) do F5 BIG-IP. Quando um perfil de classificação é configurado em um servidor virtual sem um perfil HTTP ou HTTP/2, requisições não especificadas podem levar à terminação do TMM, potencialmente interrompendo as operações de rede.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F5 Big-Ip