CVE-2019-6673
https://notcve.org/view.php?id=CVE-2019-6673
On versions 15.0.0-15.0.1 and 14.0.0-14.1.2, when the BIG-IP is configured in HTTP/2 Full Proxy mode, specifically crafted requests may cause a disruption of service provided by the Traffic Management Microkernel (TMM). En las versiones 15.0.0 hasta la versión 15.0.1 y 14.0.0 hasta la versión 14.1.2, cuando BIG-IP se configura en modo HTTP/2 Full Proxy, unas peticiones específicamente diseñadas pueden causar una interrupción del servicio proporcionado por el Traffic Management Microkernel (TMM) • https://support.f5.com/csp/article/K81557381 •
CVE-2019-6664
https://notcve.org/view.php?id=CVE-2019-6664
On BIG-IP 15.0.0 and 14.1.0-14.1.0.6, under certain conditions, network protections on the management port do not follow current best practices. En BIG-IP versiones 15.0.0 y versiones 14.1.0 hasta 14.1.0.6, bajo determinadas condiciones, las protecciones de red en el puerto de administración no siguen las mejores prácticas actuales. • https://support.f5.com/csp/article/K03126093 •
CVE-2019-6663
https://notcve.org/view.php?id=CVE-2019-6663
The BIG-IP 15.0.0-15.0.1, 14.0.0-14.1.2.2, 13.1.0-13.1.3.1, 12.1.0-12.1.5, and 11.5.1-11.6.5.1, BIG-IQ 7.0.0, 6.0.0-6.1.0, and 5.2.0-5.4.0, iWorkflow 2.3.0, and Enterprise Manager 3.1.1 configuration utility is vulnerable to Anti DNS Pinning (DNS Rebinding) attack. BIG-IP versiones 15.0.0 hasta 15.0.1, 14.0.0 hasta 14.1.2.2, 13.1.0 hasta 13.1.3.1, 12.1.0 hasta 12.1.5 y 11.5.1 hasta 11.6.5.1, BIG-IQ versión 7.0. 0, versiones 6.0.0 hasta 6.1.0 y versiones 5.2.0 hasta 5.4.0, iWorkflow versión 2.3.0 y la utilidad de configuración Enterprise Manager versión 3.1.1 son vulnerables a un ataque Anti DNS Pinning (DNS Rebinding). • https://support.f5.com/csp/article/K76052144 • CWE-20: Improper Input Validation •
CVE-2019-6660
https://notcve.org/view.php?id=CVE-2019-6660
On BIG-IP 14.1.0-14.1.2, 14.0.0-14.0.1, and 13.1.0-13.1.1, undisclosed HTTP requests may consume excessive amounts of systems resources which may lead to a denial of service. En BIG-IP versiones 14.1.0 hasta 14.1.2, 14.0.0 hasta 14.0.1 y 13.1.0 hasta 13.1.1, unas peticiones HTTP no divulgadas pueden consumir cantidades excesivas de recursos del sistema, lo que puede conllevar a una denegación de servicio. • https://support.f5.com/csp/article/K23860356 • CWE-400: Uncontrolled Resource Consumption •
CVE-2019-6659
https://notcve.org/view.php?id=CVE-2019-6659
On version 14.0.0-14.1.0.1, BIG-IP virtual servers with TLSv1.3 enabled may experience a denial of service due to undisclosed incoming messages. En la versión 14.0.0 hasta 14.1.0.1, los servidores virtuales de BIG-IP con TLSv1.3 habilitado pueden experimentar una denegación de servicio debido a mensajes entrantes no divulgados. • https://support.f5.com/csp/article/K34450231 •