PT-2025-42331 · Oauth+1 · Oauth+1
Publicado
2025-10-15
·
Atualizado
2025-10-21
·
CVE-2025-54854
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
F5 BIG-IP APM OAuth (versões afetadas não especificadas)
Descrição
Existe um problema de leitura fora dos limites no F5 BIG-IP APM OAuth, potencialmente levando ao vazamento de dados sensíveis da memória. Quando um perfil de acesso OAuth (Servidor de Recursos ou Cliente de Recursos) é configurado em um servidor virtual, tráfego não divulgado pode causar o encerramento do processo
apmd.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F5 Big-Ip Apm
Oauth