PT-2025-42352 · F5 · Big-Ip Advanced Waf+1
Publicado
2025-10-15
·
Atualizado
2025-10-23
·
CVE-2025-61938
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
BIG-IP Advanced WAF ou ASM (versões afetadas não especificadas)
Descrição
Quando uma política de segurança do BIG-IP Advanced WAF ou ASM é configurada com uma URL com mais de 1024 caracteres de comprimento para a configuração de Data Guard Protection Enforcement, o processo
bd pode ser encerrado repetidamente. Este problema ocorre independentemente de a URL ser configurada manualmente ou por meio do Policy Builder automático.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Big-Ip Advanced Asm
Big-Ip Advanced Waf