PT-2026-40657 · F5 · Big-Ip
Publicado
2026-05-13
·
Atualizado
2026-05-17
·
CVE-2026-41217
CVSS v3.1
7.9
Alta
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
F5 BIG-IP versões anteriores a 17.1.3.2
F5 BIG-IP versões anteriores a 17.5.1.6
F5 BIG-IP versões anteriores a 21.0.0.2
Descrição
Um problema existe em um comando não divulgado do TMOS Shell (tmsh) que permite que um invasor autenticado com funções de administrador ou administrador de recursos execute comandos de sistema arbitrários com privilégios elevados. Em implantações no modo Appliance, isso pode permitir que um invasor atravesse um limite de segurança.
Recomendações
Atualize para a versão 17.1.3.2 ou posterior.
Atualize para a versão 17.5.1.6 ou posterior.
Atualize para a versão 21.0.0.2 ou posterior.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Big-Ip