Vulnerabilidad en F5 Networks (CVE-2024-23982)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
14/02/2024
Última modificación:
12/12/2024
Descripción
Cuando se configura un perfil de clasificación BIG-IP PEM en un servidor virtual UDP, las solicitudes no divulgadas pueden provocar la finalización del Microkernel de gestión de tráfico (TMM). Este problema afecta a los motores de clasificación que utilizan firmas publicadas entre el 08-09-2022 y el 16-02-2023. Consulte la tabla en el Aviso de seguridad F5 para obtener una lista completa de los archivos de firmas de clasificación afectados. NOTA: Las versiones de software que han llegado al final del soporte técnico (EoTS) no se evalúan
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:* | 15.1.0 (incluyendo) | 15.1.10 (incluyendo) |
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:* | 16.1.0 (incluyendo) | 16.1.4 (incluyendo) |
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:* | 17.1.0 (incluyendo) | 17.1.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página