CVSS: 5.3EPSS: 0%CPEs: 24EXPL: 0CVE-2019-6655
https://notcve.org/view.php?id=CVE-2019-6655
25 Sep 2019 — On versions 13.0.0-13.1.0.1, 12.1.0-12.1.4.1, 11.6.1-11.6.4, and 11.5.1-11.5.9, BIG-IP platforms where AVR, ASM, APM, PEM, AFM, and/or AAM is provisioned may leak sensitive data. En las versiones 13.0.0 hasta 13.1.0.1, 12.1.0 hasta 12.1.4.1, 11.6.1 hasta 11.6.4 y 11.5.1 hasta 11.5.9, las plataformas BIG-IP donde AVR, ASM, APM, PEM, AFM, y/o AAM son aprovisionadas puede filtrar datos confidenciales. • https://support.f5.com/csp/article/K31152411 •
CVSS: 4.3EPSS: 0%CPEs: 52EXPL: 0CVE-2019-6654
https://notcve.org/view.php?id=CVE-2019-6654
25 Sep 2019 — On versions 14.0.0-14.1.2, 13.0.0-13.1.3, 12.1.0-12.1.5, and 11.5.1-11.6.5, the BIG-IP system fails to perform Martian Address Filtering (As defined in RFC 1812 section 5.3.7) on the control plane (management interface). This may allow attackers on an adjacent system to force BIG-IP into processing packets with spoofed source addresses. En las versiones 14.0.0 hasta 14.1.2, 13.0.0 hasta 13.1.3, 12.1.0 hasta 12.1.5 y 11.5.1 hasta 11.6.5, el sistema BIG-IP no puede realizar el Martian Address Filtering (como ... • https://support.f5.com/csp/article/K45644893 • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 83EXPL: 0CVE-2019-6651
https://notcve.org/view.php?id=CVE-2019-6651
25 Sep 2019 — In BIG-IP 15.0.0, 14.1.0-14.1.0.6, 14.0.0-14.0.0.5, 13.0.0-13.1.1.5, 12.1.0-12.1.4.1, 11.5.1-11.6.4, BIG-IQ 7.0.0, 6.0.0-6.1.0,5.2.0-5.4.0, iWorkflow 2.3.0, and Enterprise Manager 3.1.1, the Configuration utility login page may not follow best security practices when handling a malicious request. En BIG-IP versiones 15.0.0, 14.1.0 hasta 14.1.0.6, 14.0.0 hasta 14.0.0.5, 13.0.0 hasta 13.1.1.5, 12.1.0 hasta 12.1.4.1, 11.5.1 hasta 11.6.4, BIG-IQ versiones 7.0.0, 6.0.0 hasta 6.1.0, 5.2.0 hasta 5.4.0, iWorkflow v... • https://support.f5.com/csp/article/K89509323 • CWE-203: Observable Discrepancy •
CVSS: 9.1EPSS: 0%CPEs: 92EXPL: 0CVE-2019-6649
https://notcve.org/view.php?id=CVE-2019-6649
20 Sep 2019 — F5 BIG-IP 15.0.0, 14.1.0-14.1.0.6, 14.0.0-14.0.0.5, 13.0.0-13.1.1.5, 12.1.0-12.1.4.1, 11.6.0-11.6.4, and 11.5.1-11.5.9 and Enterprise Manager 3.1.1 may expose sensitive information and allow the system configuration to be modified when using non-default ConfigSync settings. F5 BIG-IP versiones 15.0.0, 14.1.0 hasta 14.1.0.6, 14.0.0 hasta 14.0.0.5, 13.0.0 hasta 13.1.1.5, 12.1.0 hasta 12.1.4.1, 11.6.0 hasta 11.6.4 y 11.5.1 hasta 11.5.9 y Enterprise Manager versión 3.1.1, pueden exponer información confidencial... • https://support.f5.com/csp/article/K05123525 •
CVSS: 7.5EPSS: 0%CPEs: 65EXPL: 0CVE-2019-6643
https://notcve.org/view.php?id=CVE-2019-6643
04 Sep 2019 — On versions 14.1.0-14.1.0.5, 14.0.0-14.0.0.4, 13.0.0-13.1.2, 12.1.0-12.1.4.1, and 11.5.2-11.6.4, an attacker sending specifically crafted DHCPv6 requests through a BIG-IP virtual server configured with a DHCPv6 profile may be able to cause the TMM process to produce a core file. En las versiones 14.1.0 hasta 14.1.0.5, 14.0.0 hasta 14.0.0.4, 13.0.0 hasta 13.1.2, 12.1.0 hasta 12.1.4.1 y 11.5.2 hasta 11.6.4, un atacante envía peticiones DHCPv6 específicamente diseñadas por medio de un servidor virtual de BIG-I... • https://support.f5.com/csp/article/K36228121 •
CVSS: 8.8EPSS: 0%CPEs: 27EXPL: 0CVE-2019-6646
https://notcve.org/view.php?id=CVE-2019-6646
04 Sep 2019 — On BIG-IP 11.5.2-11.6.4 and Enterprise Manager 3.1.1, REST users with guest privileges may be able to escalate their privileges and run commands with admin privileges. En BIG-IP versiones 11.5.2 hasta 11.6.4 y Enterprise Manager versión 3.1.1, los usuarios de REST con privilegios de invitado pueden escalar sus privilegios y ejecutar comandos con privilegios de administrador. • https://support.f5.com/csp/article/K53990093 •
CVSS: 5.3EPSS: 0%CPEs: 65EXPL: 0CVE-2019-6647
https://notcve.org/view.php?id=CVE-2019-6647
04 Sep 2019 — On BIG-IP 14.1.0-14.1.0.5, 14.0.0-14.0.0.4, 13.0.0-13.1.2, 12.1.0-12.1.4.1, 11.5.2-11.6.4, when processing authentication attempts for control-plane users MCPD leaks a small amount of memory. Under rare conditions attackers with access to the management interface could eventually deplete memory on the system. En BIG-IP versiones 14.1.0 hasta 14.1.0.5, 14.0.0 hasta 14.0.0.4, 13.0.0 hasta 13.1.2, 12.1.0 hasta 12.1.4.1, 11.5.2 hasta 11.6.4, cuando se procesan intentos de autenticación por parte usuarios del pl... • https://support.f5.com/csp/article/K87920510 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.5EPSS: 0%CPEs: 65EXPL: 0CVE-2019-6645
https://notcve.org/view.php?id=CVE-2019-6645
04 Sep 2019 — On BIG-IP 14.0.0-14.1.0.5, 13.0.0-13.1.2, 12.1.0-12.1.4.1, 11.5.2-11.6.4, FTP traffic passing through a Virtual Server with both an active FTP profile associated and connection mirroring configured may lead to a TMM crash causing the configured HA action to be taken. En BIG-IP versiones 14.0.0 hasta 14.1.0.5, 13.0.0 hasta 13.1.2, 12.1.0 hasta 12.1.4.1, 11.5.2 hasta 11.6.4, el tráfico FTP que pasa por medio de un servidor virtual tanto con un perfil FTP asociado activo como con el reflejo de conexión configu... • https://support.f5.com/csp/article/K15759349 •
CVSS: 5.3EPSS: 0%CPEs: 78EXPL: 0CVE-2019-6640
https://notcve.org/view.php?id=CVE-2019-6640
03 Jul 2019 — On BIG-IP 14.1.0-14.1.0.5, 14.0.0-14.0.0.4, 13.0.0-13.1.1.4, 12.1.0-12.1.4, 11.6.1-11.6.3.4, and 11.5.1-11.5.8, SNMP exposes sensitive configuration objects over insecure transmission channels. This issue is exposed when a passphrase is inserted into various profile types and accessed using SNMPv2. En BIG-IP 14.1.0-14.1.0.5, 14.0.0-14.0.0.4, 13.0.0-13.1.1.4, 12.1.0-12.1.4, 11.6.1-11.6.3.4 y 11.5.1-11.5 .8, SNMP expone objetos de configuración sensibles sobre canales de transmisión no seguros. Este problema ... • http://www.securityfocus.com/bid/109089 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 4.4EPSS: 0%CPEs: 78EXPL: 0CVE-2019-6635
https://notcve.org/view.php?id=CVE-2019-6635
03 Jul 2019 — On BIG-IP 14.1.0-14.1.0.5, 14.0.0-14.0.0.4, 13.0.0-13.1.1.4, 12.1.0-12.1.4, 11.6.1-11.6.3.4, and 11.5.1-11.5.8, when the BIG-IP system is licensed for Appliance mode, a user with either the Administrator or the Resource Administrator role can bypass Appliance mode restrictions. En BIG-IP versiones 4.1.0-14.1.0.5, 14.0.0-14.0.0.4, 13.0.0-13.1.1.4, 12.1.0-12.1.4, 11.6.1-11.6.3.4, y 11.5.1-11.5.8, cuando el sistema BIG-IP tiene licencia para el modo Appliance, un usuario con los roles de administrador o admini... • http://www.securityfocus.com/bid/109098 •