PT-2026-60185 · F5 · Big-Ip

Publicado

2026-07-15

·

Atualizado

2026-07-15

·

CVE-2026-59762

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas F5 BIG-IP (versões afetadas não especificadas)
Descrição Quando um perfil HTTP/2 está configurado em um servidor virtual, solicitações não divulgadas podem causar um aumento na utilização de recursos de memória. Este problema no plano de dados permite que um invasor remoto não autenticado cause a degradação do serviço, podendo resultar em uma negação de serviço (DoS), à medida que o desempenho do sistema diminui até que o processo TMM (Traffic Management Microkernel) seja reiniciado manual ou forçadamente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-59762

Produtos afetados

Big-Ip