F5

Big-ip Fraud Protection Service

325 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2020-5875

  • EPSS 0.65%
  • Veröffentlicht 30.04.2020 21:15:16
  • Zuletzt bearbeitet 21.11.2024 05:34:44

On BIG-IP 15.0.0-15.0.1 and 14.1.0-14.1.2.3, under certain conditions, the Traffic Management Microkernel (TMM) may generate a core file and restart while processing SSL traffic with an HTTP/2 full proxy.

8.1

CVE-2020-5876

  • EPSS 0.3%
  • Veröffentlicht 30.04.2020 21:15:16
  • Zuletzt bearbeitet 21.11.2024 05:34:44

On BIG-IP 15.0.0-15.0.1.3, 14.1.0-14.1.2.3, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.1, a race condition exists where mcpd and other processes may make unencrypted connection attempts to a new configuration sync peer. The race condition ca...

7.5

CVE-2020-5877

  • EPSS 0.65%
  • Veröffentlicht 30.04.2020 21:15:16
  • Zuletzt bearbeitet 21.11.2024 05:34:45

On BIG-IP 15.0.0-15.1.0.1, 14.1.0-14.1.2.3, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.1, malformed input to the DATAGRAM::tcp iRules command within a FLOW_INIT event may lead to a denial of service.

7.5

CVE-2020-5878

  • EPSS 0.65%
  • Veröffentlicht 30.04.2020 21:15:16
  • Zuletzt bearbeitet 21.11.2024 05:34:45

On versions 15.1.0-15.1.0.1, 15.0.0-15.0.1.1, and 14.1.0-14.1.2.3, Traffic Management Microkernel (TMM) may restart on BIG-IP Virtual Edition (VE) while processing unusual IP traffic.

7.1

CVE-2020-5880

  • EPSS 0.41%
  • Veröffentlicht 30.04.2020 21:15:16
  • Zuletzt bearbeitet 21.11.2024 05:34:45

Om BIG-IP 15.0.0-15.0.1.3 and 14.1.0-14.1.2.3, the restjavad process may expose a way for attackers to upload arbitrary files on the BIG-IP system, bypassing the authorization system. Resulting error messages may also reveal internal paths of the ser...

7.5

CVE-2020-5881

  • EPSS 0.65%
  • Veröffentlicht 30.04.2020 21:15:16
  • Zuletzt bearbeitet 21.11.2024 05:34:45

On versions 15.0.0-15.1.0.1, 14.1.0-14.1.2.3, and 13.1.0-13.1.3.3, when the BIG-IP Virtual Edition (VE) is configured with VLAN groups and there are devices configured with OSPF connected to it, the Network Device Abstraction Layer (NDAL) Interfaces ...

7.5

CVE-2020-5871

  • EPSS 0.65%
  • Veröffentlicht 30.04.2020 20:15:12
  • Zuletzt bearbeitet 21.11.2024 05:34:44

On BIG-IP 14.1.0-14.1.2.3, undisclosed requests can lead to a denial of service (DoS) when sent to BIG-IP HTTP/2 virtual servers. The problem can occur when ciphers, which have been blacklisted by the HTTP/2 RFC, are used on backend servers. This is ...

7.5

CVE-2020-5872

  • EPSS 0.65%
  • Veröffentlicht 30.04.2020 20:15:12
  • Zuletzt bearbeitet 21.11.2024 05:34:44

On BIG-IP 14.1.0-14.1.2.3, 14.0.0-14.0.1, 13.1.0-13.1.3.1, and 12.1.0-12.1.4.1, when processing TLS traffic with hardware cryptographic acceleration enabled on platforms with Intel QAT hardware, the Traffic Management Microkernel (TMM) may stop respo...

7.5

CVE-2020-5857

  • EPSS 0.89%
  • Veröffentlicht 27.03.2020 15:15:12
  • Zuletzt bearbeitet 21.11.2024 05:34:42

On BIG-IP 15.0.0-15.0.1, 14.1.0-14.1.2.2, 13.1.0-13.1.3.1, 12.1.0-12.1.5, and 11.5.2-11.6.5.1, undisclosed HTTP behavior may lead to a denial of service.

7.8

CVE-2020-5858

  • EPSS 0.22%
  • Veröffentlicht 27.03.2020 15:15:12
  • Zuletzt bearbeitet 21.11.2024 05:34:42

On BIG-IP 15.0.0-15.0.1.2, 14.1.0-14.1.2.2, 13.1.0-13.1.3.2, 12.1.0-12.1.5, and 11.5.2-11.6.5.1 and BIG-IQ 7.0.0, 6.0.0-6.1.0, and 5.2.0-5.4.0, users with non-administrator roles (for example, Guest or Resource Administrator) with tmsh shell access c...