PT-2025-42333 · F5 · F5 Big-Ip Ssl Orchestrator
Publicado
2025-10-15
·
Atualizado
2025-10-15
·
CVE-2025-55036
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
F5 BIG-IP SSL Orchestrator (versões afetadas não especificadas)
Descrição
Existe uma falha no F5 BIG-IP SSL Orchestrator onde tráfego não divulgado, quando o proxy forward explícito está configurado em um servidor virtual com o recurso proxy connect habilitado, pode causar corrupção de memória. Este problema pode levar à execução remota de código.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F5 Big-Ip Ssl Orchestrator