descrizione
F5 ha pubblicato patch per una vulnerabilità ad alta gravità in BIG-IP che, se sfruttata, può provocare il crash e il riavvio del processo Traffic Management Microkernel (TMM), impattando negativamente sulla disponibilità del servizio. Non vengono menzionate CVE specifiche né segnalazioni di zero-day correlate.
note
La vulnerabilità pubblicata incide primariamente sulla disponibilità, con possibile innesco di condizioni di DoS per i sistemi BIG-IP esposti che non applicano l'aggiornamento.
F5 raccomanda l'applicazione tempestiva degli aggiornamenti rilasciati sui sistemi BIG-IP interessati per prevenire interruzioni e mitigare il rischio di denial-of-service.
La priorità tecnica è elevata per il potenziale impatto sulla continuità operativa, in considerazione della criticità del servizio gestito da BIG-IP.
CVE
| CVE |
score |
severity |
CVSS |
| CVE-2026-2507 |
7.5 |
high |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
tipi di attacco
| CWE |
descrizione |
| CWE-476 |
NULL Pointer Dereference |
prodotti impattati
| vendor |
prodotto & versioni |
| f5 | big-ip |
