PT-2026-60185 · F5 · Big-Ip
Publicado
2026-07-15
·
Atualizado
2026-07-15
·
CVE-2026-59762
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
F5 BIG-IP (versões afetadas não especificadas)
Descrição
Quando um perfil HTTP/2 está configurado em um servidor virtual, solicitações não divulgadas podem causar um aumento na utilização de recursos de memória. Este problema no plano de dados permite que um invasor remoto não autenticado cause a degradação do serviço, podendo resultar em uma negação de serviço (DoS), à medida que o desempenho do sistema diminui até que o processo TMM (Traffic Management Microkernel) seja reiniciado manual ou forçadamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Big-Ip