CVE-2020-5932
https://notcve.org/view.php?id=CVE-2020-5932
On BIG-IP ASM 15.1.0-15.1.0.5, a cross-site scripting (XSS) vulnerability exists in the BIG-IP ASM Configuration utility response and blocking pages. An authenticated user with administrative privileges can specify a response page with any content, including JavaScript code that will be executed when preview is opened. En BIG-IP ASM versión 15.1.0-15.1.0.5, se presenta una vulnerabilidad de tipo cross-site scripting (XSS) en las páginas de bloqueo y respuesta de la utilidad de BIG-IP ASM Configuration. Un usuario autenticado con privilegios administrativos puede especificar una página de respuesta con cualquier contenido, incluido el código JavaScript que se ejecutará cuando se abra la vista previa • https://support.f5.com/csp/article/K12002065 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-5933
https://notcve.org/view.php?id=CVE-2020-5933
On versions 15.1.0-15.1.0.5, 14.1.0-14.1.2.3, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.1, when a BIG-IP system that has a virtual server configured with an HTTP compression profile processes compressed HTTP message payloads that require deflation, a Slowloris-style attack can trigger an out-of-memory condition on the BIG-IP system. En las versiones 15.1.0-15.1.0.5, 14.1.0-14.1.2.3, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1 y 11.6.1-11.6.5.1, cuando un sistema BIG-IP que contiene un servidor virtual configurado con un perfil de compresión HTTP procesa cargas útiles de mensajes HTTP comprimidos que requieren deflación, un ataque de tipo Slowloris-style puede desencadenar una condición sin memoria en el sistema BIG-IP • https://support.f5.com/csp/article/K26244025 •
CVE-2020-5935
https://notcve.org/view.php?id=CVE-2020-5935
On BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) versions 15.1.0-15.1.0.5, 14.1.0-14.1.2.3, and 13.1.0-13.1.3.3, when handling MQTT traffic through a BIG-IP virtual server associated with an MQTT profile and an iRule performing manipulations on that traffic, TMM may produce a core file. En BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) versiones 15.1.0-15.1.0.5, 14.1.0-14.1.2.3 y 13.1.0- 13.1.3.3, cuando se maneja el tráfico MQTT por medio de un servidor virtual BIG-IP asociado con un perfil MQTT y una iRule que lleva a cabo manipulaciones en ese tráfico, TMM puede producir un archivo core • https://support.f5.com/csp/article/K62830532 •
CVE-2020-5930
https://notcve.org/view.php?id=CVE-2020-5930
In BIG-IP 15.0.0-15.1.0.4, 14.1.0-14.1.2.7, 13.1.0-13.1.3.3, 12.1.0-12.1.5.2, and 11.6.1-11.6.5.2 and BIG-IQ 5.2.0-7.1.0, unauthenticated attackers can cause disruption of service via undisclosed methods. En BIG-IP versiones 15.0.0-15.1.0.4, 14.1.0-14.1.2.7, 13.1.0-13.1.3.3, 12.1.0-12.1.5.2 y 11.6.1-11.6.5.2 y BIG-IQ 5.2. 0-7.1.0, los atacantes no autenticados pueden causar la interrupción del servicio por medio de métodos no revelados • https://support.f5.com/csp/article/K20622530 •
CVE-2020-5928
https://notcve.org/view.php?id=CVE-2020-5928
In versions 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, 14.1.0-14.1.2.6, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.1, BIG-IP ASM Configuration utility CSRF protection token can be reused multiple times. En las versiones 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, 14.1.0-14.1.2.6, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1 y 11.6.1-11.6.5.1 , el token de protección de CSRF de la utilidad BIG-IP ASM Configuration puede ser reutilizada varias veces • https://support.f5.com/csp/article/K40843345 • CWE-352: Cross-Site Request Forgery (CSRF) •