CVSS: 5.4EPSS: 0%CPEs: 39EXPL: 0CVE-2020-5940
https://notcve.org/view.php?id=CVE-2020-5940
In versions 16.0.0-16.0.0.1, 15.1.0-15.1.0.5, and 14.1.0-14.1.2.3, a stored cross-site scripting (XSS) vulnerability exists in an undisclosed page of the BIG-IP Traffic Management User Interface (TMUI), also known as the BIG-IP Configuration utility. En las versiones 16.0.0-16.0.0.1, 15.1.0-15.1.0.5 y 14.1.0-14.1.2.3, se presenta una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en una página no revelada de BIG-IP Traffic Management User Interface (TMUI), también se conoce como la utilidad BIG-IP Configuration • https://support.f5.com/csp/article/K43310520 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 22EXPL: 0CVE-2020-5941
https://notcve.org/view.php?id=CVE-2020-5941
On BIG-IP versions 16.0.0-16.0.0.1 and 15.1.0-15.1.0.5, using the RESOLV::lookup command within an iRule may cause the Traffic Management Microkernel (TMM) to generate a core file and restart. This issue occurs when data exceeding the maximum limit of a hostname passes to the RESOLV::lookup command. En BIG-IP versiones 16.0.0-16.0.0.1 y 15.1.0-15.1.0.5, usando el comando RESOLV::lookup dentro de una iRule puede causar que Traffic Management Microkernel (TMM) genere un archivo central y se reinicie. Este problema ocurre cuando los datos que exceden el límite máximo de un nombre de host pasan al comando RESOLV::lookup • https://support.f5.com/csp/article/K03125360 •
CVSS: 7.5EPSS: 0%CPEs: 56EXPL: 0CVE-2020-5939
https://notcve.org/view.php?id=CVE-2020-5939
In versions 16.0.0-16.0.0.1, 15.1.0-15.1.0.3, 15.0.0-15.0.1.3, 14.1.0-14.1.2.6, and 13.1.0-13.1.3.4, BIG-IP Virtual Edition (VE) systems on VMware, with an Intel-based 85299 Network Interface Controller (NIC) card and Single Root I/O Virtualization (SR-IOV) enabled on vSphere, may fail and leave the Traffic Management Microkernel (TMM) in a state where it cannot transmit traffic. En las versiones 16.0.0-16.0.0.1, 15.1.0-15.1.0.3, 15.0.0-15.0.1.3, 14.1.0-14.1.2.6 y 13.1.0-13.1.3.4, BIG-IP Virtual Edition (VE ) en VMware, con una tarjeta Intel-based 85299 Network Interface Controller (NIC) y Single Root I/O Virtualization (SR-IOV) habilitada en vSphere, pueden producir un fallo y dejar Traffic Management Microkernel (TMM) en un estado en el que no puede transmitir tráfico • https://support.f5.com/csp/article/K75111593 •
CVSS: 7.5EPSS: 0%CPEs: 55EXPL: 0CVE-2020-5931
https://notcve.org/view.php?id=CVE-2020-5931
On BIG-IP 15.1.0-15.1.0.5, 14.1.0-14.1.2.3, 13.1.0-13.1.3.4, 12.1.0-12.1.5.2, and 11.6.1-11.6.5.2, Virtual servers with a OneConnect profile may incorrectly handle WebSockets related HTTP response headers, causing TMM to restart. En BIG-IP versiones 15.1.0-15.1.0.5, 14.1.0-14.1.2.3, 13.1.0-13.1.3.4, 12.1.0-12.1.5.2 y 11.6.1-11.6.5.2, servidores virtuales con OneConnect puede manejar incorrectamente los encabezados de respuesta HTTP relacionados con WebSockets, causando que TMM se reinicie • https://support.f5.com/csp/article/K25400442 •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5932
https://notcve.org/view.php?id=CVE-2020-5932
On BIG-IP ASM 15.1.0-15.1.0.5, a cross-site scripting (XSS) vulnerability exists in the BIG-IP ASM Configuration utility response and blocking pages. An authenticated user with administrative privileges can specify a response page with any content, including JavaScript code that will be executed when preview is opened. En BIG-IP ASM versión 15.1.0-15.1.0.5, se presenta una vulnerabilidad de tipo cross-site scripting (XSS) en las páginas de bloqueo y respuesta de la utilidad de BIG-IP ASM Configuration. Un usuario autenticado con privilegios administrativos puede especificar una página de respuesta con cualquier contenido, incluido el código JavaScript que se ejecutará cuando se abra la vista previa • https://support.f5.com/csp/article/K12002065 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •