CVSS: 7.5EPSS: 0%CPEs: 52EXPL: 0CVE-2019-6671
https://notcve.org/view.php?id=CVE-2019-6671
On BIG-IP 15.0.0-15.0.1, 14.1.0-14.1.2, 14.0.0-14.0.1, and 13.1.0-13.1.3.1, under certain conditions tmm may leak memory when processing packet fragments, leading to resource starvation. En BIG-IP versiones 15.0.0 hasta la versión 15.0.1, 14.1.0 hasta la versión 14.1.2, 14.0.0 hasta la versión 14.0.1 y 13.1.0 hasta 13.1.3.1, en determinadas condiciones, TMM puede perder memoria cuando procesa fragmentos de paquetes, lo que conlleva a la necesidad de recursos. • https://support.f5.com/csp/article/K39225055 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 4.4EPSS: 0%CPEs: 78EXPL: 0CVE-2019-6670
https://notcve.org/view.php?id=CVE-2019-6670
On BIG-IP 15.0.0-15.0.1, 14.1.0-14.1.2, 14.0.0-14.0.1, 13.1.0-13.1.3.1, 12.1.0-12.1.5, and 11.5.1-11.6.5, vCMP hypervisors are incorrectly exposing the plaintext unit key for their vCMP guests on the filesystem. En BIG-IP versiones 15.0.0 hasta 15.0.1, 14.1.0 hasta 14.1.2, 14.0.0 hasta 14.0.1, 13.1.0 hasta 13.1.3.1, 12.1.0 hasta 12.1.5 y 11.5.1 hasta 11.6 .5, los hipervisores vCMP están exponiendo incorrectamente la clave de la unidad en texto plano para sus invitados vCMP en el sistema de archivos. • https://support.f5.com/csp/article/K05765031 • CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 7.5EPSS: 0%CPEs: 26EXPL: 0CVE-2019-6664
https://notcve.org/view.php?id=CVE-2019-6664
On BIG-IP 15.0.0 and 14.1.0-14.1.0.6, under certain conditions, network protections on the management port do not follow current best practices. En BIG-IP versiones 15.0.0 y versiones 14.1.0 hasta 14.1.0.6, bajo determinadas condiciones, las protecciones de red en el puerto de administración no siguen las mejores prácticas actuales. • https://support.f5.com/csp/article/K03126093 •
CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 0CVE-2019-6662
https://notcve.org/view.php?id=CVE-2019-6662
On BIG-IP 13.1.0-13.1.1.4, sensitive information is logged into the local log files and/or remote logging targets when restjavad processes an invalid request. Users with access to the log files would be able to view that data. En BIG-IP versiones 13.1.0 hasta 13.1.1.4, la información confidencial es registrada en los archivos de registro locales y/o en los objetivos de registro remoto cuando restjavad procesa una petición no válida. Los usuarios con acceso a los archivos de registro podrían visualizar esos datos. • https://support.f5.com/csp/article/K01049383 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 5.5EPSS: 0%CPEs: 70EXPL: 0CVE-2019-6663
https://notcve.org/view.php?id=CVE-2019-6663
The BIG-IP 15.0.0-15.0.1, 14.0.0-14.1.2.2, 13.1.0-13.1.3.1, 12.1.0-12.1.5, and 11.5.1-11.6.5.1, BIG-IQ 7.0.0, 6.0.0-6.1.0, and 5.2.0-5.4.0, iWorkflow 2.3.0, and Enterprise Manager 3.1.1 configuration utility is vulnerable to Anti DNS Pinning (DNS Rebinding) attack. BIG-IP versiones 15.0.0 hasta 15.0.1, 14.0.0 hasta 14.1.2.2, 13.1.0 hasta 13.1.3.1, 12.1.0 hasta 12.1.5 y 11.5.1 hasta 11.6.5.1, BIG-IQ versión 7.0. 0, versiones 6.0.0 hasta 6.1.0 y versiones 5.2.0 hasta 5.4.0, iWorkflow versión 2.3.0 y la utilidad de configuración Enterprise Manager versión 3.1.1 son vulnerables a un ataque Anti DNS Pinning (DNS Rebinding). • https://support.f5.com/csp/article/K76052144 • CWE-20: Improper Input Validation •