PT-2025-42344 · F5 · F5 Big-Ip+1
Publicado
2025-10-15
·
Atualizado
2025-10-22
·
CVE-2025-59478
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do F5 BIG-IP (versões afetadas não especificadas)
Descrição
Existe uma falha no BIG-IP Application Firewall Manager (AFM) quando um perfil de proteção DoS é configurado em um servidor virtual. Solicitações não divulgadas podem levar ao encerramento do processo Traffic Management Microkernel (TMM), potencialmente resultando em uma condição de negação de serviço.
Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Access of Uninitialized Pointer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Big-Ip Application Firewall Manager
F5 Big-Ip