CVSS: 7.5EPSS: 0%CPEs: 52EXPL: 0CVE-2019-6671
https://notcve.org/view.php?id=CVE-2019-6671
On BIG-IP 15.0.0-15.0.1, 14.1.0-14.1.2, 14.0.0-14.0.1, and 13.1.0-13.1.3.1, under certain conditions tmm may leak memory when processing packet fragments, leading to resource starvation. En BIG-IP versiones 15.0.0 hasta la versión 15.0.1, 14.1.0 hasta la versión 14.1.2, 14.0.0 hasta la versión 14.0.1 y 13.1.0 hasta 13.1.3.1, en determinadas condiciones, TMM puede perder memoria cuando procesa fragmentos de paquetes, lo que conlleva a la necesidad de recursos. • https://support.f5.com/csp/article/K39225055 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2019-6672
https://notcve.org/view.php?id=CVE-2019-6672
On BIG-IP AFM 15.0.0-15.0.1, 14.0.0-14.1.2, and 13.1.0-13.1.3.1, when bad-actor detection is configured on a wildcard virtual server on platforms with hardware-based sPVA, the performance of the BIG-IP AFM system is degraded. En BIG-IP AFM versiones 15.0.0 hasta 15.0.1, 14.0.0 hasta 14.1.2 y 13.1.0 hasta 13.1.3.1, cuando la detección del actor malo está configurada en un servidor virtual wildcard en plataformas con sPVA basado en hardware, el rendimiento del sistema BIG-IP AFM se degrada. • https://support.f5.com/csp/article/K14703097 •
CVSS: 4.4EPSS: 0%CPEs: 78EXPL: 0CVE-2019-6670
https://notcve.org/view.php?id=CVE-2019-6670
On BIG-IP 15.0.0-15.0.1, 14.1.0-14.1.2, 14.0.0-14.0.1, 13.1.0-13.1.3.1, 12.1.0-12.1.5, and 11.5.1-11.6.5, vCMP hypervisors are incorrectly exposing the plaintext unit key for their vCMP guests on the filesystem. En BIG-IP versiones 15.0.0 hasta 15.0.1, 14.1.0 hasta 14.1.2, 14.0.0 hasta 14.0.1, 13.1.0 hasta 13.1.3.1, 12.1.0 hasta 12.1.5 y 11.5.1 hasta 11.6 .5, los hipervisores vCMP están exponiendo incorrectamente la clave de la unidad en texto plano para sus invitados vCMP en el sistema de archivos. • https://support.f5.com/csp/article/K05765031 • CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 7.5EPSS: 0%CPEs: 16EXPL: 0CVE-2019-6673
https://notcve.org/view.php?id=CVE-2019-6673
On versions 15.0.0-15.0.1 and 14.0.0-14.1.2, when the BIG-IP is configured in HTTP/2 Full Proxy mode, specifically crafted requests may cause a disruption of service provided by the Traffic Management Microkernel (TMM). En las versiones 15.0.0 hasta la versión 15.0.1 y 14.0.0 hasta la versión 14.1.2, cuando BIG-IP se configura en modo HTTP/2 Full Proxy, unas peticiones específicamente diseñadas pueden causar una interrupción del servicio proporcionado por el Traffic Management Microkernel (TMM) • https://support.f5.com/csp/article/K81557381 •
CVSS: 7.5EPSS: 0%CPEs: 26EXPL: 0CVE-2019-6664
https://notcve.org/view.php?id=CVE-2019-6664
On BIG-IP 15.0.0 and 14.1.0-14.1.0.6, under certain conditions, network protections on the management port do not follow current best practices. En BIG-IP versiones 15.0.0 y versiones 14.1.0 hasta 14.1.0.6, bajo determinadas condiciones, las protecciones de red en el puerto de administración no siguen las mejores prácticas actuales. • https://support.f5.com/csp/article/K03126093 •