CVSS: 3.6EPSS: 0%CPEs: 91EXPL: 0CVE-2019-6679
https://notcve.org/view.php?id=CVE-2019-6679
23 Dec 2019 — On BIG-IP versions 15.0.0-15.0.1, 14.1.0.2-14.1.2.2, 14.0.0.5-14.0.1, 13.1.1.5-13.1.3.1, 12.1.4.1-12.1.5, 11.6.4-11.6.5, and 11.5.9-11.5.10, the access controls implemented by scp.whitelist and scp.blacklist are not properly enforced for paths that are symlinks. This allows authenticated users with SCP access to overwrite certain configuration files that would otherwise be restricted. En BIG-IP versiones 15.0.0 hasta 15.0.1, 14.1.0.2 hasta 14.1.2.2, 14.0.0.5 hasta 14.0.1, 13.1.1.5 hasta 13.1.3.1, 12.1.4.1 h... • https://support.f5.com/csp/article/K54336216 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 7.5EPSS: 0%CPEs: 78EXPL: 0CVE-2019-6683
https://notcve.org/view.php?id=CVE-2019-6683
23 Dec 2019 — On versions 15.0.0-15.0.1.1, 14.1.0-14.1.2.2, 14.0.0-14.0.1, 13.1.0-13.1.3.2, 12.1.0-12.1.5, and 11.5.2-11.6.5.1, BIG-IP virtual servers with Loose Initiation enabled on a FastL4 profile may be subject to excessive flow usage under undisclosed conditions. En las versiones 15.0.0 hasta 15.0.1.1, 14.1.0 hasta 14.1.2.2, 14.0.0 hasta 14.0.1, 13.1.0 hasta 13.1.3.2, 12.1.0 hasta 12.1.5 y 11.5.2 hasta 11.6.5.1 , los servidores virtuales BIG-IP con Loose Initiation habilitado sobre un perfil FastL4 pueden estar suj... • https://support.f5.com/csp/article/K76328112 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 5.3EPSS: 0%CPEs: 52EXPL: 0CVE-2019-6678
https://notcve.org/view.php?id=CVE-2019-6678
23 Dec 2019 — On BIG-IP versions 15.0.0-15.0.1, 14.1.0-14.1.2.2, 14.0.0-14.0.1, and 13.1.0-13.1.3.1, the TMM process may restart when the packet filter feature is enabled. En BIG-IP versiones 15.0.0 hasta 15.0.1, 14.1.0 hasta 14.1.2.2, 14.0.0 hasta 14.0.1 y 13.1.0 hasta 13.1.3.1, el proceso TMM puede reiniciarse cuando la funcionalidad packet filter está habilitada . • https://support.f5.com/csp/article/K04897373 •
CVSS: 7.5EPSS: 0%CPEs: 55EXPL: 0CVE-2019-6677
https://notcve.org/view.php?id=CVE-2019-6677
23 Dec 2019 — On BIG-IP versions 15.0.0-15.0.1, 14.1.0-14.1.2, 14.0.0-14.0.1, 13.1.0-13.1.3.1, and 12.1.0-12.1.5, under certain conditions when using custom TCP congestion control settings in a TCP profile, TMM stops processing traffic when processed by an iRule. En BIG-IP versiones 15.0.0-15.0.1, 14.1.0-14.1.2, 14.0.0-14.0.1, 13.1.0-13.1.3.1 y 12.1.0-12.1.5, bajo determinadas condiciones cuando usando configuraciones de control de congestión TCP personalizadas en un perfil TCP, TMM deja de procesar el tráfico cuando es ... • https://support.f5.com/csp/article/K06747393 •
CVSS: 7.5EPSS: 0%CPEs: 39EXPL: 0CVE-2019-6676
https://notcve.org/view.php?id=CVE-2019-6676
23 Dec 2019 — On versions 15.0.0-15.0.1, 14.0.0-14.1.2.2, and 13.1.0-13.1.3.1, TMM may restart on BIG-IP Virtual Edition (VE) when using virtio direct descriptors and packets 2 KB or larger. En las versiones 15.0.0 hasta15.0.1, 14.0.0 hasta 14.1.2.2 y 13.1.0 hasta 13.1.3.1, TMM puede reiniciarse en BIG-IP Virtual Edition (VE) cuando se usan descriptores directos de virtio y paquetes de 2 KB o mas grandes. • https://support.f5.com/csp/article/K92002212 •
CVSS: 4.6EPSS: 0%CPEs: 101EXPL: 0CVE-2019-11109
https://notcve.org/view.php?id=CVE-2019-11109
18 Dec 2019 — Logic issue in the subsystem for Intel(R) SPS before versions SPS_E5_04.01.04.275.0, SPS_SoC-X_04.00.04.100.0 and SPS_SoC-A_04.00.04.191.0 may allow a privileged user to potentially enable denial of service via local access. Un problema lógico en el subsistema para Intel® SPS versiones anteriores a SPS_E5_04.01.04.275.0, SPS_SoC-X_04.00.04.100.0 y SPS_SoC-A_04.00.04.191.0, puede permitir a un usuario privilegiado habilitar potencialmente una denegación de servicio por medio de un acceso local. • https://support.f5.com/csp/article/K54164678?utm_source=f5support&%3Butm_medium=RSS •
CVSS: 7.5EPSS: 0%CPEs: 52EXPL: 0CVE-2019-6666
https://notcve.org/view.php?id=CVE-2019-6666
27 Nov 2019 — On BIG-IP 15.0.0-15.0.1, 14.1.0-14.1.0.5, 14.0.0-14.0.0.4, and 13.1.0-13.1.1.4, the TMM process may produce a core file when an upstream server or cache sends the BIG-IP an invalid age header value. En BIG-IP versiones 15.0.0 hasta la versión 15.0.1, 14.1.0 hasta 14.1.0.5, 14.0.0 hasta 14.0.0.4 y 13.1.0 hasta 13.1.1.4, el proceso TMM puede producir un archivo core cuando un servidor ascendente o una caché envía a BIG-IP un valor de encabezado age no válido. • https://support.f5.com/csp/article/K92411323 •
CVSS: 7.5EPSS: 0%CPEs: 78EXPL: 0CVE-2019-6667
https://notcve.org/view.php?id=CVE-2019-6667
27 Nov 2019 — On BIG-IP 15.0.0-15.0.1, 14.1.0-14.1.0.5, 14.0.0-14.0.0.4, 13.1.0-13.1.1.5, 12.1.0-12.1.4.1, and 11.5.1-11.6.5, under certain conditions, TMM may consume excessive resources when processing traffic for a Virtual Server with the FIX (Financial Information eXchange) profile applied. En BIG-IP versiones 15.0.0 hasta 15.0.1, 14.1.0 hasta 14.1.0.5, 14.0.0 hasta 14.0.0.4, 13.1.0 hasta 13.1.1.5, 12.1.0 hasta 12.1.4.1 y 11.5.1 hasta 11.6 .5, bajo determinadas condiciones, TMM puede consumir recursos excesivos cuand... • https://support.f5.com/csp/article/K82781208 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.5EPSS: 0%CPEs: 78EXPL: 0CVE-2019-6669
https://notcve.org/view.php?id=CVE-2019-6669
27 Nov 2019 — On BIG-IP 15.0.0-15.0.1, 14.1.0-14.1.2, 14.0.0-14.0.1, 13.1.0-13.1.3.1, 12.1.0-12.1.5, and 11.5.1-11.6.5.1, undisclosed traffic flow may cause TMM to restart under some circumstances. En BIG-IP versiones 15.0.0 hasta 15.0.1, 14.1.0 hasta 14.1.2, 14.0.0 hasta 14.0.1, 13.1.0 hasta 13.1.3.1, 12.1.0 hasta 12.1.5 y 11.5.1 hasta 11.6 .5.1, el flujo de tráfico no revelado puede causar que TMM se reinicie en algunas circunstancias. • https://support.f5.com/csp/article/K11447758 •
CVSS: 7.5EPSS: 0%CPEs: 52EXPL: 0CVE-2019-6671
https://notcve.org/view.php?id=CVE-2019-6671
27 Nov 2019 — On BIG-IP 15.0.0-15.0.1, 14.1.0-14.1.2, 14.0.0-14.0.1, and 13.1.0-13.1.3.1, under certain conditions tmm may leak memory when processing packet fragments, leading to resource starvation. En BIG-IP versiones 15.0.0 hasta la versión 15.0.1, 14.1.0 hasta la versión 14.1.2, 14.0.0 hasta la versión 14.0.1 y 13.1.0 hasta 13.1.3.1, en determinadas condiciones, TMM puede perder memoria cuando procesa fragmentos de paquetes, lo que conlleva a la necesidad de recursos. • https://support.f5.com/csp/article/K39225055 • CWE-401: Missing Release of Memory after Effective Lifetime •