ГлавнаяБаза уязвимостей БДУ → BDU:2025-10995
5средняя

BDU:2025-10995

Уязвимость реализации протокола HTTP/2 программного обеспечения для защиты и управления трафиком приложений BIG-IP Next и программных средств BIG-IP Next SPK, BIG-IP Next CNF, BIG-IP Next for Kubernetes, BIG-IP, F5 Silverline, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-12
Описание

Уязвимость реализации протокола HTTP/2 программного обеспечения для защиты и управления трафиком приложений BIG-IP Next и программных средств BIG-IP Next SPK, BIG-IP Next CNF, BIG-IP Next for Kubernetes, BIG-IP, F5 Silverline связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
BIG-IP (от 15.1.0 до 15.1.10 включительно)BIG-IP Next (20.3.0)BIG-IP Next SPK (от 2.0.0 до 2.0.2 включительно)BIG-IP Next SPK (от 1.7.0 до 1.9.2 включительно)BIG-IP Next CNF (от 2.0.0 до 2.0.2 включительно)BIG-IP Next CNF (от 1.1.0 до 1.4.1 включительно)BIG-IP Next for Kubernetes (2.0.0)BIG-IP (от 17.5.0 до 17.5.1 включительно)BIG-IP (от 17.1.0 до 17.1.2 включительно)BIG-IP (от 16.1.0 до 16.1.6 включительно)
Способ устранения

Использование рекомендаций:
https://my.f5.com/manage/s/article/K000152001

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://my.f5.com/manage/s/article/K000152001
Проверьте безопасность своего сайта и почты → Полная проверка домена