Vulnérabilités informatiques de F5 BIG-IP TMOS

Intel Ethernet I210 Controller : déni de service
Un attaquant peut provoquer une erreur fatale de Intel Ethernet I210 Controller, afin de mener un déni de service...
CVE-2020-0522, CVE-2020-0523, CVE-2020-0524, CVE-2020-0525, INTEL-SA-00318, K31445234, K37283878, K44482551, K83504933, VIGILANCE-VUL-34938

F5 BIG-IP ASM : accès en écriture via iControl REST File Upload
Un attaquant peut contourner les restrictions d'accès via iControl REST File Upload de F5 BIG-IP ASM, afin de préparer une attaque ou mener un déni de service...
CERTFR-2021-AVI-189, CVE-2021-23001, K06440657, VIGILANCE-VUL-34807

F5 BIG-IP : élévation de privilèges via IControl REST Race Condition
Un attaquant peut contourner les restrictions via IControl REST Race Condition de F5 BIG-IP, afin d'élever ses privilèges...
CVE-2021-22974, K68652018, VIGILANCE-VUL-34566

F5 BIG-IP AFM : Cross Site Scripting via Configuration Utility
Un attaquant peut provoquer un Cross Site Scripting via Configuration Utility de F5 BIG-IP AFM, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2021-22983, K76518456, VIGILANCE-VUL-34565

F5 BIG-IP APM : surcharge via VPN Traffic
Un attaquant peut provoquer une surcharge via VPN Traffic de F5 BIG-IP APM, afin de mener un déni de service...
CERTFR-2021-AVI-269, CVE-2021-22985, K32049501, VIGILANCE-VUL-34564

F5 BIG-IP DNS/GTM : buffer overflow via Big3d Agent
Un attaquant peut provoquer un buffer overflow via Big3d Agent de F5 BIG-IP DNS/GTM, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2021-22982, K72708443, VIGILANCE-VUL-34563

F5 BIG-IP ASM : transit de données via Cookies Signature Checks
Un attaquant peut contourner des règles de filtrage via Cookies Signature Checks de F5 BIG-IP ASM, afin de transmettre des données malveillantes...
K88162221, VIGILANCE-VUL-34562

F5 BIG-IP : déni de service via HTTP Session
Un attaquant peut provoquer une erreur fatale via HTTP Session de F5 BIG-IP, afin de mener un déni de service...
CERTFR-2021-AVI-269, CVE-2021-22977, K14693346, VIGILANCE-VUL-34559

F5 BIG-IP APM : exécution de code de DLL via Client Troubleshooting Utility
Un attaquant peut créer une DLL Client Troubleshooting Utility malveillante, puis la placer dans le répertoire de travail de F5 BIG-IP APM, afin d'exécuter du code...
CERTFR-2021-AVI-121, CVE-2021-22980, K29282483, VIGILANCE-VUL-34558

F5 BIG-IP : Man-in-the-Middle via TLS Master Secret Negotiation
Un attaquant peut se positionner en Man-in-the-Middle via TLS Master Secret Negotiation sur F5 BIG-IP, afin de lire ou modifier des données de la session...
CVE-2021-22981, K09121542, VIGILANCE-VUL-34557

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur F5 BIG-IP TMOS :

https://www.f5.com/products/big-ip-services