7.8высокая
BDU:2025-05325
Уязвимость компонента fsm программное обеспечение для управления трафиком, балансировки нагрузки и обеспечения безопасности BIG-IP Next Service Proxy for Kubernetes (SPK) и средства контроля доступа и удаленной аутентификации BIG-IP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-09
Описание
Уязвимость компонента fsm программное обеспечение для управления трафиком, балансировки нагрузки и обеспечения безопасности BIG-IP Next Service Proxy for Kubernetes (SPK) и средства контроля доступа и удаленной аутентификации BIG-IP связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
BIG-IP (от 17.1.0 до 17.1.2)BIG-IP (от 15.1.0 до 15.1.10 включительно)BIG-IP (от 16.1.0 до 16.1.5)BIG-IP Next Service Proxy for Kubernetes (от 19.0 до 1.9.1)BIG-IP Next Service Proxy for Kubernetes (от 1.8.0 до 1.8.2 включительно)BIG-IP Next Service Proxy for Kubernetes (от 17.0 до 1.7.7)
Способ устранения
Использование рекомендаций:
https://my.f5.com/manage/s/article/K000139780
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи