CVSS: 9.1EPSS: 0%CPEs: 39EXPL: 0CVE-2020-5887
https://notcve.org/view.php?id=CVE-2020-5887
30 Apr 2020 — On versions 15.1.0-15.1.0.1, 15.0.0-15.0.1.2, and 14.1.0-14.1.2.3, BIG-IP Virtual Edition (VE) may expose a mechanism for remote attackers to access local daemons and bypass port lockdown settings. En las versiones 15.1.0 hasta 15.1.0.1, 15.0.0 hasta 15.0.1.2 y 14.1.0 hasta 14.1.2.3, BIG-IP Virtual Edition (VE) puede exponer un mecanismo para que los atacantes remotos accedan a demonios locales y omitan los ajustes del bloqueo del puerto. • https://support.f5.com/csp/article/K10251014 • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 9.1EPSS: 0%CPEs: 44EXPL: 0CVE-2020-5885
https://notcve.org/view.php?id=CVE-2020-5885
30 Apr 2020 — On versions 15.0.0-15.1.0.1, 14.1.0-14.1.2.3, 13.1.0-13.1.3.3, and 12.1.0-12.1.5.1, BIG-IP systems set up for connection mirroring in a high availability (HA) pair transfer sensitive cryptographic objects over an insecure communications channel. This is a control plane issue which is exposed only on the network used for connection mirroring. En las versiones 15.0.0 hasta 15.1.0.1, 14.1.0 hasta 14.1.2.3, 13.1.0 hasta 13.1.3.3 y 12.1.0 hasta 12.1.5.1, la configuración del sistema de BIG-IP para una duplicació... • https://support.f5.com/csp/article/K17663061 • CWE-319: Cleartext Transmission of Sensitive Information CWE-326: Inadequate Encryption Strength •
CVSS: 7.5EPSS: 0%CPEs: 33EXPL: 0CVE-2020-5881
https://notcve.org/view.php?id=CVE-2020-5881
30 Apr 2020 — On versions 15.0.0-15.1.0.1, 14.1.0-14.1.2.3, and 13.1.0-13.1.3.3, when the BIG-IP Virtual Edition (VE) is configured with VLAN groups and there are devices configured with OSPF connected to it, the Network Device Abstraction Layer (NDAL) Interfaces can lock up and in turn disrupting the communication between the mcpd and tmm processes. En las versiones 15.0.0 hasta 15.1.0.1, 14.1.0 hasta 14.1.2.3 y 13.1.0 hasta 13.1.3.3, cuando BIG-IP Virtual Edition (VE) está configurado con grupos VLAN y existen disposit... • https://support.f5.com/csp/article/K03386032 •
CVSS: 7.5EPSS: 0%CPEs: 65EXPL: 0CVE-2020-5882
https://notcve.org/view.php?id=CVE-2020-5882
30 Apr 2020 — On BIG-IP 15.0.0-15.0.1.3, 14.1.0-14.1.2.3, 13.1.0-13.1.3.3, 12.1.0-12.1.5, and 11.6.1-11.6.5.1, under certain conditions, the Intel QuickAssist Technology (QAT) cryptography driver may produce a Traffic Management Microkernel (TMM) core file. En BIG-IP 15.0.0 hasta 15.0.1.3, 14.1.0 hasta 14.1.2.3, 13.1.0 hasta 13.1.3.3, 12.1.0 hasta 12.1.5 y 11.6.1 hasta 11.6.5.1, bajo determinadas condiciones, el controlador de criptografía Intel QuickAssist Technology (QAT) puede producir un archivo principal Traffic Man... • https://support.f5.com/csp/article/K43815022 •
CVSS: 9.1EPSS: 0%CPEs: 55EXPL: 0CVE-2020-5884
https://notcve.org/view.php?id=CVE-2020-5884
30 Apr 2020 — On versions 15.0.0-15.1.0.3, 14.1.0-14.1.2.4, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.1, the default deployment mode for BIG-IP high availability (HA) pair mirroring is insecure. This is a control plane issue that is exposed only on the network used for mirroring. En las versiones 15.0.0 hasta 15.1.0.3, 14.1.0 hasta 14.1.2.4, 13.1.0 hasta 13.1.3.3, 12.1.0 hasta 12.1.5.1 y 11.6.1 hasta 11.6.5.1, el modo de implementación predeterminado para una duplicación de un par de alta disponibilidad (HA) de... • https://support.f5.com/csp/article/K72540690 •
CVSS: 7.5EPSS: 0%CPEs: 55EXPL: 0CVE-2020-5877
https://notcve.org/view.php?id=CVE-2020-5877
30 Apr 2020 — On BIG-IP 15.0.0-15.1.0.1, 14.1.0-14.1.2.3, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.1, malformed input to the DATAGRAM::tcp iRules command within a FLOW_INIT event may lead to a denial of service. En BIG-IP versiones 15.0.0 hasta 15.1.0.1, 14.1.0 hasta 14.1.2.3, 13.1.0 hasta 13.1.3.3, 12.1.0 hasta 12.1.5.1 y 11.6.1 hasta 11.6.5.1, una entrada malformada en el comando iRules de la función DATAGRAM::tcp dentro de un evento de FLOW_INIT puede conllevar a una denegación de servicio. • https://support.f5.com/csp/article/K54200228 •
CVSS: 8.1EPSS: 0%CPEs: 55EXPL: 0CVE-2020-5876
https://notcve.org/view.php?id=CVE-2020-5876
30 Apr 2020 — On BIG-IP 15.0.0-15.0.1.3, 14.1.0-14.1.2.3, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.1, a race condition exists where mcpd and other processes may make unencrypted connection attempts to a new configuration sync peer. The race condition can occur when changing the ConfigSync IP address of a peer, adding a new peer, or when the Traffic Management Microkernel (TMM) first starts up. En BIG-IP versiones 15.0.0 hasta 15.0.1.3, 14.1.0 hasta 14.1.2.3, 13.1.0 hasta 13.1.3.3, 12.1.0 hasta 12.1.5.1 y 11.6.... • https://support.f5.com/csp/article/K32121038 • CWE-319: Cleartext Transmission of Sensitive Information CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.5EPSS: 0%CPEs: 22EXPL: 0CVE-2020-5875
https://notcve.org/view.php?id=CVE-2020-5875
30 Apr 2020 — On BIG-IP 15.0.0-15.0.1 and 14.1.0-14.1.2.3, under certain conditions, the Traffic Management Microkernel (TMM) may generate a core file and restart while processing SSL traffic with an HTTP/2 full proxy. En BIG-IP versiones 15.0.0 hasta 15.0.1 y 14.1.0 hasta 14.1.2.3, bajo determinadas condiciones, el Traffic Management Microkernel (TMM) puede generar un archivo central y reiniciarse mientras procesa el tráfico SSL con un proxy HTTP/2 completo. • https://support.f5.com/csp/article/K65372933 •
CVSS: 7.5EPSS: 0%CPEs: 33EXPL: 0CVE-2020-5878
https://notcve.org/view.php?id=CVE-2020-5878
30 Apr 2020 — On versions 15.1.0-15.1.0.1, 15.0.0-15.0.1.1, and 14.1.0-14.1.2.3, Traffic Management Microkernel (TMM) may restart on BIG-IP Virtual Edition (VE) while processing unusual IP traffic. En las versiones 15.1.0 hasta 15.1.0.1, 15.0.0 hasta 15.0.1.1 y 14.1.0 hasta 14.1.2.3, Traffic Management Microkernel (TMM) puede reiniciarse en BIG-IP Virtual Edition (VE) mientras procesa un tráfico IP inusual. • https://support.f5.com/csp/article/K35750231 •
CVSS: 7.2EPSS: 0%CPEs: 58EXPL: 0CVE-2020-5873
https://notcve.org/view.php?id=CVE-2020-5873
30 Apr 2020 — On BIG-IP 15.0.0-15.0.1, 14.1.0-14.1.2.3, 13.1.0-13.1.3.1, 12.1.0-12.1.5, and 11.6.1-11.6.5 and BIG-IQ 5.2.0-7.1.0, a user associated with the Resource Administrator role who has access to the secure copy (scp) utility but does not have access to Advanced Shell (bash) can execute arbitrary commands using a maliciously crafted scp request. En BIG-IP versiones 15.0.0 hasta 15.0.1, 14.1.0 hasta 14.1.2.3, 13.1.0 hasta 13.1.3.1, 12.1.0 hasta 12.1.5 y 11.6.1 hasta 11.6.5 y BIG-IQ versiones 5.2.0 hasta 7.1.0, un u... • https://support.f5.com/csp/article/K03585731 •