Vulnerabilidad en Las solicitudes (CVE-2019-6638)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/07/2019
Última modificación:
17/06/2026
Descripción
En BIG-IP 14.1.0-14.1.0.5 y 14.0.0-14.0.0.4, las solicitudes http mal formadas realizadas en un punto final REST de iControl no revelado pueden llevar a un bucle infinito del proceso de restjavad.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:* | 14.0.0 (incluyendo) | 14.0.0.5 (excluyendo) |
| cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:* | 14.1.0 (incluyendo) | 14.1.0.6 (excluyendo) |
| cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:* | 14.0.0 (incluyendo) | 14.0.0.5 (excluyendo) |
| cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:* | 14.1.0 (incluyendo) | 14.1.0.6 (excluyendo) |
| cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:* | 14.0.0 (incluyendo) | 14.0.0.5 (excluyendo) |
| cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:* | 14.1.0 (incluyendo) | 14.1.0.6 (excluyendo) |
| cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:* | 14.0.0 (incluyendo) | 14.0.0.5 (excluyendo) |
| cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:* | 14.1.0 (incluyendo) | 14.1.0.6 (excluyendo) |
| cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* | 14.0.0 (incluyendo) | 14.0.0.5 (excluyendo) |
| cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* | 14.1.0 (incluyendo) | 14.1.0.6 (excluyendo) |
| cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:* | 14.0.0 (incluyendo) | 14.0.0.5 (excluyendo) |
| cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:* | 14.1.0 (incluyendo) | 14.1.0.6 (excluyendo) |
| cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:* | 14.0.0 (incluyendo) | 14.0.0.5 (excluyendo) |
| cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:* | 14.1.0 (incluyendo) | 14.1.0.6 (excluyendo) |
| cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:* | 14.0.0 (incluyendo) | 14.0.0.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/109106
- https://support.f5.com/csp/article/K67825238
- https://support.f5.com/csp/article/K67825238?utm_source=f5support&%3Butm_medium=RSS
- http://www.securityfocus.com/bid/109106
- https://support.f5.com/csp/article/K67825238
- https://support.f5.com/csp/article/K67825238?utm_source=f5support&%3Butm_medium=RSS



