F5

Big-ip Webaccelerator

217 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.6

CVE-2020-5851

  • EPSS 0.21%
  • Veröffentlicht 14.01.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 05:34:41

On impacted versions and platforms the Trusted Platform Module (TPM) system integrity check cannot detect modifications to specific system components. This issue only impacts specific engineering hotfixes and platforms. NOTE: This vulnerability does ...

5.3

CVE-2014-5209

  • EPSS 0.53%
  • Veröffentlicht 08.01.2020 01:15:09
  • Zuletzt bearbeitet 21.11.2024 02:11:37

An Information Disclosure vulnerability exists in NTP 4.2.7p25 private (mode 6/7) messages via a GET_RESTRICT control message, which could let a malicious user obtain sensitive information.

5.5

CVE-2019-19151

  • EPSS 0.18%
  • Veröffentlicht 23.12.2019 19:15:11
  • Zuletzt bearbeitet 21.11.2024 04:34:15

On BIG-IP versions 15.0.0-15.1.0, 14.0.0-14.1.2.3, 13.1.0-13.1.3.2, 12.1.0-12.1.5, and 11.5.2-11.6.5.1, BIG-IQ versions 7.0.0, 6.0.0-6.1.0, and 5.0.0-5.4.0, iWorkflow version 2.3.0, and Enterprise Manager version 3.1.1, authenticated users granted TM...

3.6

CVE-2019-6679

  • EPSS 0.09%
  • Veröffentlicht 23.12.2019 18:15:11
  • Zuletzt bearbeitet 21.11.2024 04:46:56

On BIG-IP versions 15.0.0-15.0.1, 14.1.0.2-14.1.2.2, 14.0.0.5-14.0.1, 13.1.1.5-13.1.3.1, 12.1.4.1-12.1.5, 11.6.4-11.6.5, and 11.5.9-11.5.10, the access controls implemented by scp.whitelist and scp.blacklist are not properly enforced for paths that a...

7.5

CVE-2019-6683

  • EPSS 0.89%
  • Veröffentlicht 23.12.2019 18:15:11
  • Zuletzt bearbeitet 21.11.2024 04:46:57

On versions 15.0.0-15.0.1.1, 14.1.0-14.1.2.2, 14.0.0-14.0.1, 13.1.0-13.1.3.2, 12.1.0-12.1.5, and 11.5.2-11.6.5.1, BIG-IP virtual servers with Loose Initiation enabled on a FastL4 profile may be subject to excessive flow usage under undisclosed condit...

7.8

CVE-2019-6685

  • EPSS 0.18%
  • Veröffentlicht 23.12.2019 18:15:11
  • Zuletzt bearbeitet 21.11.2024 04:46:57

On BIG-IP versions 15.0.0-15.0.1.1, 14.1.0-14.1.2.2, 14.0.0-14.0.1, 13.1.0-13.1.3.1, 12.1.0-12.1.5, and 11.5.2-11.6.5.1, users with access to edit iRules are able to create iRules which can lead to an elevation of privilege, configuration modificatio...

4.3

CVE-2019-6688

  • EPSS 0.19%
  • Veröffentlicht 23.12.2019 18:15:11
  • Zuletzt bearbeitet 21.11.2024 04:46:57

On BIG-IP versions 15.0.0-15.0.1.1, 14.1.0-14.1.2.2, 14.0.0-14.0.1, 13.1.0-13.1.3.1, 12.1.0-12.1.5, and 11.5.2-11.6.5 and BIG-IQ versions 6.0.0-6.1.0 and 5.2.0-5.4.0, a user is able to obtain the secret that was being used to encrypt a BIG-IP UCS bac...

5.3

CVE-2019-6678

  • EPSS 0.87%
  • Veröffentlicht 23.12.2019 17:15:12
  • Zuletzt bearbeitet 21.11.2024 04:46:56

On BIG-IP versions 15.0.0-15.0.1, 14.1.0-14.1.2.2, 14.0.0-14.0.1, and 13.1.0-13.1.3.1, the TMM process may restart when the packet filter feature is enabled.

7.5

CVE-2019-6676

  • EPSS 0.89%
  • Veröffentlicht 23.12.2019 17:15:11
  • Zuletzt bearbeitet 21.11.2024 04:46:56

On versions 15.0.0-15.0.1, 14.0.0-14.1.2.2, and 13.1.0-13.1.3.1, TMM may restart on BIG-IP Virtual Edition (VE) when using virtio direct descriptors and packets 2 KB or larger.

7.5

CVE-2019-6666

  • EPSS 0.89%
  • Veröffentlicht 27.11.2019 22:15:11
  • Zuletzt bearbeitet 21.11.2024 04:46:54

On BIG-IP 15.0.0-15.0.1, 14.1.0-14.1.0.5, 14.0.0-14.0.0.4, and 13.1.0-13.1.1.4, the TMM process may produce a core file when an upstream server or cache sends the BIG-IP an invalid age header value.