CVE-2020-5928
https://notcve.org/view.php?id=CVE-2020-5928
In versions 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, 14.1.0-14.1.2.6, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.1, BIG-IP ASM Configuration utility CSRF protection token can be reused multiple times. En las versiones 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, 14.1.0-14.1.2.6, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1 y 11.6.1-11.6.5.1 , el token de protección de CSRF de la utilidad BIG-IP ASM Configuration puede ser reutilizada varias veces • https://support.f5.com/csp/article/K40843345 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2020-5926
https://notcve.org/view.php?id=CVE-2020-5926
In BIG-IP versions 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, and 14.1.0-14.1.2.6, a BIG-IP virtual server with a Session Initiation Protocol (SIP) ALG profile, parsing SIP messages that contain a multi-part MIME payload with certain boundary strings can cause TMM to free memory to the wrong cache. En BIG-IP versiones 15.1.0-15.1.0.4, 15.0.0-15.0.1.3 y 14.1.0-14.1.2.6, un servidor virtual BIG-IP con un perfil ALG de Session Initiation Protocol (SIP), analiza mensajes SIP que contienen una carga útil MIME multiparte con determinadas cadenas de límites pueden causar que TMM libere memoria en la caché incorrecta • https://support.f5.com/csp/article/K42830212 • CWE-404: Improper Resource Shutdown or Release •
CVE-2020-5925
https://notcve.org/view.php?id=CVE-2020-5925
In BIG-IP versions 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, 14.1.0-14.1.2.6, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.1, undisclosed internally generated UDP traffic may cause the Traffic Management Microkernel (TMM) to restart under some circumstances. En BIG-IP versiones 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, 14.1.0-14.1.2.6, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 y 11.6.1- 11.6.5.1, el tráfico UDP generado internamente no revelado puede hacer que el Traffic Management Microkernel (TMM) se reinicie en algunas circunstancias • https://support.f5.com/csp/article/K45421311 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVE-2020-5921
https://notcve.org/view.php?id=CVE-2020-5921
in BIG-IP versions 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, 14.1.0-14.1.2.6, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.2, Syn flood causes large number of MCPD context messages destined to secondary blades consuming memory leading to MCPD failure. This issue affects only VIPRION hosts with two or more blades installed. Single-blade VIPRION hosts are not affected. En BIG-IP versiones 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, 14.1.0-14.1.2.6, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1 y 11.6.1- 11.6.5.2, una inundación Syn provoca una gran cantidad de mensajes de contexto de MCPD destinados a blades secundarios que consumen memoria y provocan fallos MCPD. Este problema afecta solo a los hosts VIPRION con dos o más blades instalados. • https://support.f5.com/csp/article/K00103216 •
CVE-2020-5927
https://notcve.org/view.php?id=CVE-2020-5927
In versions 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, and 14.1.0-14.1.2.6, BIG-IP ASM Configuration utility Stored-Cross Site Scripting. En las versiones 15.1.0-15.1.0.4, 15.0.0-15.0.1.3 y 14.1.0-14.1.2.6, se presenta una vulnerabilidad de tipo Cross Site Scripting Almacenado de la utilidad BIG-IP ASM Configuration • https://support.f5.com/csp/article/K55873574 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •