F5

Big-ip Webaccelerator

217 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2019-6625

  • EPSS 0.35%
  • Veröffentlicht 03.07.2019 18:15:10
  • Zuletzt bearbeitet 21.11.2024 04:46:49

On BIG-IP 14.1.0-14.1.0.5, 14.0.0-14.0.0.4, 13.0.0-13.1.1.4, 12.1.0-12.1.4, and 11.5.1-11.6.4, a reflected cross-site scripting (XSS) vulnerability exists in an undisclosed page of the BIG-IP Traffic Management User Interface (TMUI) also known as the...

7.5

CVE-2019-6629

  • EPSS 0.7%
  • Veröffentlicht 03.07.2019 18:15:10
  • Zuletzt bearbeitet 21.11.2024 04:46:50

On BIG-IP 14.1.0-14.1.0.5, undisclosed SSL traffic to a virtual server configured with a Client SSL profile may cause TMM to fail and restart. The Client SSL profile must have session tickets enabled and use DHE cipher suites to be affected. This onl...

7.5

CVE-2019-6631

  • EPSS 1.07%
  • Veröffentlicht 03.07.2019 18:15:10
  • Zuletzt bearbeitet 21.11.2024 04:46:50

On BIG-IP 11.5.1-11.6.4, iRules performing HTTP header manipulation may cause an interruption to service when processing traffic handled by a Virtual Server with an associated HTTP profile, in specific circumstances, when the requests do not strictly...

7.5

CVE-2019-6623

  • EPSS 1.07%
  • Veröffentlicht 02.07.2019 22:15:09
  • Zuletzt bearbeitet 21.11.2024 04:46:49

On BIG-IP 14.1.0-14.1.0.5, 14.0.0-14.0.0.4, 13.0.0-13.1.1.4, and 12.1.0-12.1.4, undisclosed traffic sent to BIG-IP iSession virtual server may cause the Traffic Management Microkernel (TMM) to restart, resulting in a Denial-of-Service (DoS).

7.2

CVE-2019-6620

  • EPSS 1.79%
  • Veröffentlicht 02.07.2019 21:15:11
  • Zuletzt bearbeitet 21.11.2024 04:46:49

On BIG-IP 14.1.0-14.1.0.5, 14.0.0-14.0.0.5, 13.0.0-13.1.1.4, 12.1.0-12.1.4.1, and 11.5.1-11.6.4 and BIG-IQ 6.0.0-6.1.0 and 5.1.0-5.4.0, an undisclosed iControl REST worker vulnerable to command injection for an Administrator user.

7.2

CVE-2019-6621

  • EPSS 3.7%
  • Veröffentlicht 02.07.2019 21:15:11
  • Zuletzt bearbeitet 21.11.2024 04:46:49

On BIG-IP 14.1.0-14.1.0.5, 14.0.0-14.0.0.4, 13.0.0-13.1.1.4, 12.1.0-12.1.4.1, 11.6.1-11.6.3.4, and 11.5.2-11.5.8 and BIG-IQ 7.0.0-7.1.0.2, 6.0.0-6.1.0, and 5.1.0-5.4.0, an undisclosed iControl REST worker is vulnerable to command injection by an admi...

7.2

CVE-2019-6622

  • EPSS 1.79%
  • Veröffentlicht 02.07.2019 21:15:11
  • Zuletzt bearbeitet 21.11.2024 04:46:49

On BIG-IP 14.1.0-14.1.0.5, 14.0.0-14.0.0.5, 13.0.0-13.1.1.4, 12.1.0-12.1.4.1, and 11.5.1-11.6.4, an undisclosed iControl REST worker is vulnerable to command injection by an administrator or resource administrator user. This attack is only exploitabl...

7.5

CVE-2019-6624

  • EPSS 0.65%
  • Veröffentlicht 02.07.2019 21:15:11
  • Zuletzt bearbeitet 21.11.2024 04:46:49

On BIG-IP 14.1.0-14.1.0.5, 14.0.0-14.0.0.4, 13.0.0-13.1.1.4, and 12.1.0-12.1.4, an undisclosed traffic pattern sent to a BIG-IP UDP virtual server may lead to a denial-of-service (DoS).

9

CVE-2019-6642

  • EPSS 0.5%
  • Veröffentlicht 01.07.2019 21:15:11
  • Zuletzt bearbeitet 21.11.2024 04:46:52

In BIG-IP 15.0.0, 14.0.0-14.1.0.5, 13.0.0-13.1.1.5, 12.1.0-12.1.4.2, and 11.5.2-11.6.4, BIG-IQ 6.0.0-6.1.0 and 5.1.0-5.4.0, iWorkflow 2.3.0, and Enterprise Manager 3.1.1, authenticated users with the ability to upload files (via scp, for example) can...

8.8

CVE-2019-13135

  • EPSS 2.59%
  • Veröffentlicht 01.07.2019 20:15:11
  • Zuletzt bearbeitet 21.11.2024 04:24:16

ImageMagick before 7.0.8-50 has a "use of uninitialized value" vulnerability in the function ReadCUTImage in coders/cut.c.