CVSS: 8.1EPSS: 0%CPEs: 33EXPL: 0CVE-2020-5888
https://notcve.org/view.php?id=CVE-2020-5888
30 Apr 2020 — On versions 15.1.0-15.1.0.1, 15.0.0-15.0.1.2, and 14.1.0-14.1.2.3, BIG-IP Virtual Edition (VE) may expose a mechanism for adjacent network (layer 2) attackers to access local daemons and bypass port lockdown settings. En las versiones 15.1.0 hasta la versión 15.1.0.1, 15.0.0 hasta 15.0.1.2 y 14.1.0 hasta 14.1.2.3, BIG-IP Virtual Edition (VE) puede exponer un mecanismo para que atacantes de la red adyacente (capa 2) accedan a demonios locales y omitan la configuración de bloqueo de puerto. • https://support.f5.com/csp/article/K73274382 •
CVSS: 6.7EPSS: 0%CPEs: 11EXPL: 0CVE-2020-5892
https://notcve.org/view.php?id=CVE-2020-5892
30 Apr 2020 — In versions 7.1.5-7.1.8, the BIG-IP Edge Client components in BIG-IP APM, Edge Gateway, and FirePass legacy allow attackers to obtain the full session ID from process memory. En las versiones 7.1.5 hasta 7.1.8, los componentes de BIG-IP Edge Client en BIG-IP APM, Edge Gateway y FirePass legacy, permiten a atacantes obtener el ID de sesión completo desde la memoria de proceso. • https://support.f5.com/csp/article/K15838353 •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2020-5893
https://notcve.org/view.php?id=CVE-2020-5893
30 Apr 2020 — In versions 7.1.5-7.1.8, when a user connects to a VPN using BIG-IP Edge Client over an unsecure network, BIG-IP Edge Client responds to authentication requests over HTTP while sending probes for captive portal detection. En las versiones 7.1.5 hasta 7.1.8, cuando un usuario se conecta a una VPN usando BIG-IP Edge Client por medio de una red no segura, BIG-IP Edge Client responde a las peticiones de autenticación por medio de HTTP mientras envía sondas para la detección del portal cautivo. • https://support.f5.com/csp/article/K97733133 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 5.4EPSS: 0%CPEs: 3EXPL: 0CVE-2020-5889
https://notcve.org/view.php?id=CVE-2020-5889
30 Apr 2020 — On versions 15.1.0-15.1.0.1, 15.0.0-15.0.1.2, and 14.1.0-14.1.2.3, in BIG-IP APM portal access, a specially crafted HTTP request can lead to reflected XSS after the BIG-IP APM system rewrites the HTTP response from the untrusted backend server and sends it to the client. En las versiones 15.1.0 hasta 15.1.0.1, 15.0.0 hasta 15.0.1.2 y 14.1.0 hasta 14.1.2.3, en el acceso al portal BIG-IP APM, una petición HTTP especialmente diseñada puede conllevar a un ataque de tipo XSS reflejado después de que el sistema B... • https://support.f5.com/csp/article/K24415506 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 27EXPL: 0CVE-2020-5891
https://notcve.org/view.php?id=CVE-2020-5891
30 Apr 2020 — On BIG-IP 15.1.0-15.1.0.1, 15.0.0-15.0.1.2, and 14.1.0-14.1.2.3, undisclosed HTTP/2 requests can lead to a denial of service when sent to a virtual server configured with the Fallback Host setting and a server-side HTTP/2 profile. En BIG-IP versiones 15.1.0 hasta la versión 15.1.0.1, 15.0.0 hasta 15.0.1.2 y 14.1.0 hasta 14.1.2.3, las peticiones HTTP/2 no reveladas pueden conllevar a una denegación de servicio cuando se envían a un servidor virtual configurado con la configuración Fallback Host y un perfil H... • https://support.f5.com/csp/article/K58494243 •
CVSS: 7.1EPSS: 0%CPEs: 22EXPL: 0CVE-2020-5880
https://notcve.org/view.php?id=CVE-2020-5880
30 Apr 2020 — Om BIG-IP 15.0.0-15.0.1.3 and 14.1.0-14.1.2.3, the restjavad process may expose a way for attackers to upload arbitrary files on the BIG-IP system, bypassing the authorization system. Resulting error messages may also reveal internal paths of the server. En BIG-IP versiones 15.0.0 hasta 15.0.1.3 y 14.1.0 hasta 14.1.2.3, el proceso restjavad puede exponer una forma para que los atacantes carguen archivos arbitrarios en el sistema BIG-IP, omitiendo el sistema de autorización. Los mensajes de error resultantes... • https://support.f5.com/csp/article/K94325657 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.1EPSS: 0%CPEs: 44EXPL: 0CVE-2020-5886
https://notcve.org/view.php?id=CVE-2020-5886
30 Apr 2020 — On versions 15.0.0-15.1.0.1, 14.1.0-14.1.2.3, 13.1.0-13.1.3.3, and 12.1.0-12.1.5.1, BIG-IP systems setup for connection mirroring in a High Availability (HA) pair transfers sensitive cryptographic objects over an insecure communications channel. This is a control plane issue which is exposed only on the network used for connection mirroring. En las versiones 15.0.0 hasta 15.1.0.1, 14.1.0 hasta 14.1.2.3, 13.1.0 hasta 13.1.3.3 y 12.1.0 hasta 12.1.5.1, la configuración del sistema de BIG-IP para una duplicació... • https://support.f5.com/csp/article/K65720640 • CWE-319: Cleartext Transmission of Sensitive Information CWE-326: Inadequate Encryption Strength •
CVSS: 7.5EPSS: 0%CPEs: 40EXPL: 0CVE-2020-5883
https://notcve.org/view.php?id=CVE-2020-5883
30 Apr 2020 — On BIG-IP 15.0.0-15.0.1, 14.1.0-14.1.2.3, 14.0.0-14.0.1, and 13.1.0-13.1.3.1, when a virtual server is configured with HTTP explicit proxy and has an attached HTTP_PROXY_REQUEST iRule, POST requests sent to the virtual server cause an xdata memory leak. En BIG-IP versiones 15.0.0 hasta 15.0.1, 14.1.0 hasta 14.1.2.3, 14.0.0 hasta 14.0.1 y 13.1.0 hasta 13.1.3.1, cuando un servidor virtual está configurado con proxy explícito HTTP y posee un iRule de HTTP_PROXY_REQUEST adjuntado, las peticiones POST enviadas a... • https://support.f5.com/csp/article/K12234501 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 9.1EPSS: 0%CPEs: 39EXPL: 0CVE-2020-5887
https://notcve.org/view.php?id=CVE-2020-5887
30 Apr 2020 — On versions 15.1.0-15.1.0.1, 15.0.0-15.0.1.2, and 14.1.0-14.1.2.3, BIG-IP Virtual Edition (VE) may expose a mechanism for remote attackers to access local daemons and bypass port lockdown settings. En las versiones 15.1.0 hasta 15.1.0.1, 15.0.0 hasta 15.0.1.2 y 14.1.0 hasta 14.1.2.3, BIG-IP Virtual Edition (VE) puede exponer un mecanismo para que los atacantes remotos accedan a demonios locales y omitan los ajustes del bloqueo del puerto. • https://support.f5.com/csp/article/K10251014 • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 9.1EPSS: 0%CPEs: 44EXPL: 0CVE-2020-5885
https://notcve.org/view.php?id=CVE-2020-5885
30 Apr 2020 — On versions 15.0.0-15.1.0.1, 14.1.0-14.1.2.3, 13.1.0-13.1.3.3, and 12.1.0-12.1.5.1, BIG-IP systems set up for connection mirroring in a high availability (HA) pair transfer sensitive cryptographic objects over an insecure communications channel. This is a control plane issue which is exposed only on the network used for connection mirroring. En las versiones 15.0.0 hasta 15.1.0.1, 14.1.0 hasta 14.1.2.3, 13.1.0 hasta 13.1.3.3 y 12.1.0 hasta 12.1.5.1, la configuración del sistema de BIG-IP para una duplicació... • https://support.f5.com/csp/article/K17663061 • CWE-319: Cleartext Transmission of Sensitive Information CWE-326: Inadequate Encryption Strength •