Vulnerabilidad en F5 Networks (CVE-2024-23979)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/02/2024
Última modificación:
23/01/2025
Descripción
Cuando el perfil de autenticación LDAP del certificado de cliente SSL o punto de distribución de lista de revocación de certificados (CRLDP) se configura en un servidor virtual, las solicitudes no divulgadas pueden provocar un aumento en la utilización de recursos de CPU. Nota: Las versiones de software que han llegado al final del soporte técnico (EoTS) no se evalúan
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* | 15.1.0 (incluyendo) | 15.1.9 (excluyendo) |
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* | 16.1.0 (incluyendo) | 16.1.4 (excluyendo) |
cpe:2.3:a:f5:big-ip_access_policy_manager:17.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:f5:big-iq_centralized_management:*:*:*:*:*:*:*:* | 8.0.0 (incluyendo) | 8.3.0 (incluyendo) |
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:* | 15.1.0 (incluyendo) | 15.1.9 (excluyendo) |
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:* | 16.1.0 (incluyendo) | 16.1.4 (excluyendo) |
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:17.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:* | 15.1.0 (incluyendo) | 15.1.9 (excluyendo) |
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:* | 16.1.0 (incluyendo) | 16.1.4 (excluyendo) |
cpe:2.3:a:f5:big-ip_analytics:17.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:* | 15.1.0 (incluyendo) | 15.1.9 (excluyendo) |
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:* | 16.1.0 (incluyendo) | 16.1.4 (excluyendo) |
cpe:2.3:a:f5:big-ip_application_acceleration_manager:17.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:* | 15.1.0 (incluyendo) | 15.1.9 (excluyendo) |
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:* | 16.1.0 (incluyendo) | 16.1.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página