Vulnerabilidad en F5 Networks (CVE-2024-33608)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-824
Acceso a puntero no inicializado
Fecha de publicación:
08/05/2024
Última modificación:
21/10/2025
Descripción
Cuando se configura IPsec en un servidor virtual, el tráfico no divulgado puede provocar la finalización del Microkernel de gestión de tráfico (TMM). Nota: Las versiones de software que han llegado al final del soporte técnico (EoTS) no se evalúan.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:f5:big-ip_access_policy_manager:17.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f5:big-ip_advanced_firewall_manager:17.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:17.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f5:big-ip_analytics:17.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f5:big-ip_application_acceleration_manager:17.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f5:big-ip_application_security_manager:17.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:17.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f5:big-ip_automation_toolchain:17.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f5:big-ip_carrier-grade_nat:17.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f5:big-ip_container_ingress_services:17.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:17.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f5:big-ip_domain_name_system:17.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f5:big-ip_edge_gateway:17.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f5:big-ip_fraud_protection_service:17.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f5:big-ip_global_traffic_manager:17.1.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página