8.7
CVE-2025-41399
- EPSS 0.07%
- Veröffentlicht 07.05.2025 22:15:20
- Zuletzt bearbeitet 08.05.2025 14:39:09
- Quelle f5sirt@f5.com
- Teams Watchlist Login
- Unerledigt Login
When a Stream Control Transmission Protocol (SCTP) profile is configured on a virtual server, undisclosed requests can cause an increase in memory resource utilization. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login
Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
HerstellerF5
≫
Produkt
BIG-IP
Default Statusunknown
Version <
*
Version
17.5.0
Status
unaffected
Version <
17.1.1
Version
17.1.0
Status
affected
Version <
16.1.4
Version
16.1.0
Status
affected
Version <
15.1.9
Version
15.1.0
Status
affected
HerstellerF5
≫
Produkt
BIG-IP Next
Default Statusunknown
Version <
20.2.1
Version
20.0.1
Status
affected
HerstellerF5
≫
Produkt
BIG-IP Next SPK
Default Statusunknown
Version <
2.0.0
Version
1.8.0
Status
affected
Version <
1.7.12
Version
1.7.0
Status
affected
HerstellerF5
≫
Produkt
BIG-IP Next CNF
Default Statusunknown
Version <
*
Version
2.0.0
Status
unaffected
Version <
1.3.0
Version
1.1.0
Status
affected
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.07% | 0.215 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| f5sirt@f5.com | 8.7 | 0 | 0 |
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
|
| f5sirt@f5.com | 7.5 | 3.9 | 3.6 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
|
CWE-404 Improper Resource Shutdown or Release
The product does not release or incorrectly releases a resource before it is made available for re-use.