CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2019-6627
https://notcve.org/view.php?id=CVE-2019-6627
On F5 SSL Orchestrator 14.1.0-14.1.0.5, on rare occasions, specific to a certain race condition, TMM may restart when SSL Forward Proxy enforces the bypass action for an SSL Orchestrator transparent virtual server with SNAT enabled. En F5 SSL Orchestrator 14.1.0-14.1.0.5, en raras ocasiones, específicas de una determinada condición de carrera, TMM puede reiniciarse cuando el proxy de reenvío de SSL aplica la acción de omisión para un servidor virtual transparente SSL Orchestrator con SNAT habilitado. • https://support.f5.com/csp/article/K36320691 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.4EPSS: 0%CPEs: 3EXPL: 0CVE-2017-6130
https://notcve.org/view.php?id=CVE-2017-6130
F5 SSL Intercept iApp 1.5.0 - 1.5.7 and SSL Orchestrator 2.0 is vulnerable to a Server-Side Request Forgery (SSRF) attack when deployed using the Dynamic Domain Bypass (DDB) feature feature plus SNAT Auto Map option for egress traffic. F5 SSL Intercept iApp 1.5.0 - 1.5.7 y SSL Orchestrator 2.0 es vulnerable a un ataque SSRF cuando se despliega utilizando la funcionalidad Dynamic Domain Bypass (DDB) más la opción SNAT Auto Map para el tráfico de salida. • https://support.f5.com/csp/article/K23001529 • CWE-918: Server-Side Request Forgery (SSRF) •