PT-2026-40636 · F5 · Big-Ip
Publicado
2026-05-13
·
Atualizado
2026-05-17
·
CVE-2026-32673
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
F5 BIG-IP versões anteriores a 17.1.3.2
F5 BIG-IP versões anteriores a 17.5.1.6
F5 BIG-IP versões anteriores a 21.0.0.2
Description
Um problema em monitores scriptados permite que um invasor autenticado com a função de Administrador de Recursos ou Administrador execute comandos de sistema arbitrários com privilégios elevados. Em implantações no modo de appliance, isso pode permitir que um invasor atravesse um limite de segurança.
Recommendations
Atualize para a versão 17.1.3.2 ou posterior.
Atualize para a versão 17.5.1.6 ou posterior.
Atualize para a versão 21.0.0.2 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Big-Ip