PT-2025-42353 · F5 · F5 Big-Ip
Publicado
2025-10-15
·
Atualizado
2025-10-21
·
CVE-2025-61951
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
F5 BIG-IP (versões afetadas não especificadas)
Descrição
Uma leitura fora dos limites (out-of-bounds read) no componente Traffic Management Microkernel (TMM) pode levar a uma condição de negação de serviço. Este problema ocorre quando um servidor virtual Datagram Transport Layer Security (DTLS) 1.2 está habilitado juntamente com um perfil Server SSL configurado com um certificado, chave e o SSL Sign Hash definido como ANY, e o servidor de backend também oferece suporte a DTLS 1.2 com autenticação de cliente. O problema pode causar o encerramento do TMM.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F5 Big-Ip