F5

Big-ip Webaccelerator

217 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2019-6598

  • EPSS 0.32%
  • Veröffentlicht 13.03.2019 22:29:00
  • Zuletzt bearbeitet 21.11.2024 04:46:46

In BIG-IP 14.0.0-14.0.0.2, 13.0.0-13.1.0.7, 12.1.0-12.1.3.5, 11.6.1-11.6.3.2, or 11.5.1-11.5.8 or Enterprise Manager 3.1.1, malformed requests to the Traffic Management User Interface (TMUI), also referred to as the BIG-IP Configuration utility, may ...

6.1

CVE-2019-6600

  • EPSS 0.36%
  • Veröffentlicht 13.03.2019 22:29:00
  • Zuletzt bearbeitet 21.11.2024 04:46:46

In BIG-IP 14.0.0-14.0.0.2, 13.0.0-13.1.1.3, 12.1.0-12.1.3.7, 11.6.1-11.6.3.2, or 11.5.1-11.5.8, when remote authentication is enabled for administrative users and all external users are granted the "guest" role, unsanitized values can be reflected to...

5.9

CVE-2019-1559

  • EPSS 5.05%
  • Veröffentlicht 27.02.2019 23:29:00
  • Zuletzt bearbeitet 21.11.2024 04:36:48

If an application encounters a fatal protocol error and then calls SSL_shutdown() twice (once to send a close_notify, and once to receive one) then OpenSSL can respond differently to the calling application if a 0 byte record is received with invalid...

9.1

CVE-2019-6592

  • EPSS 0.33%
  • Veröffentlicht 26.02.2019 15:29:00
  • Zuletzt bearbeitet 21.11.2024 04:46:45

On BIG-IP 14.1.0-14.1.0.1, TMM may restart and produce a core file when validating SSL certificates in client SSL or server SSL profiles.

5.9

CVE-2019-6593

  • EPSS 0.41%
  • Veröffentlicht 26.02.2019 15:29:00
  • Zuletzt bearbeitet 21.11.2024 04:46:46

On BIG-IP 11.5.1-11.5.4, 11.6.1, and 12.1.0, a virtual server configured with a Client SSL profile may be vulnerable to a chosen ciphertext attack against CBC ciphers. When exploited, this may result in plaintext recovery of encrypted messages throug...

5.9

CVE-2019-6594

  • EPSS 0.65%
  • Veröffentlicht 26.02.2019 15:29:00
  • Zuletzt bearbeitet 21.11.2024 04:46:46

On BIG-IP 11.5.1-11.6.3.2, 12.1.3.4-12.1.3.7, 13.0.0 HF1-13.1.1.1, and 14.0.0-14.0.0.2, Multi-Path TCP (MPTCP) does not protect against multiple zero length DATA_FINs in the reassembly queue, which can lead to an infinite loop in some circumstances.

7.8

CVE-2019-9075

Exploit
  • EPSS 0.22%
  • Veröffentlicht 24.02.2019 00:29:00
  • Zuletzt bearbeitet 21.11.2024 04:50:56

An issue was discovered in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.32. It is a heap-based buffer overflow in _bfd_archive_64_bit_slurp_armap in archive64.c.

6.1

CVE-2019-8331

  • EPSS 2.29%
  • Veröffentlicht 20.02.2019 16:29:00
  • Zuletzt bearbeitet 21.11.2024 04:49:42

In Bootstrap before 3.4.1 and 4.3.x before 4.3.1, XSS is possible in the tooltip or popover data-template attribute.

8.1

CVE-2019-6974

Exploit
  • EPSS 7.22%
  • Veröffentlicht 15.02.2019 15:29:00
  • Zuletzt bearbeitet 21.11.2024 04:47:20

In the Linux kernel before 4.20.8, kvm_ioctl_create_device in virt/kvm/kvm_main.c mishandles reference counting because of a race condition, leading to a use-after-free.

6.1

CVE-2019-6589

  • EPSS 0.29%
  • Veröffentlicht 14.02.2019 00:29:00
  • Zuletzt bearbeitet 21.11.2024 04:46:45

On BIG-IP 14.0.0-14.0.0.2, 13.0.0-13.1.1.3, 12.1.0-12.1.3.7, and 11.6.0-11.6.3.2, a reflected Cross Site Scripting (XSS) vulnerability is present in an undisclosed page of the BIG-IP TMUI (Traffic Management User Interface) also known as the BIG-IP c...