CVSS: 6.1EPSS: 0%CPEs: 42EXPL: 0CVE-2020-27719
https://notcve.org/view.php?id=CVE-2020-27719
On BIG-IP 16.0.0-16.0.0.1, 15.1.0-15.1.0.5, and 14.1.0-14.1.3, a cross-site scripting (XSS) vulnerability exists in an undisclosed page of the BIG-IP Configuration utility. En BIG-IP versiones 16.0.0-16.0.0.1, 15.1.0-15.1.0.5 y 14.1.0-14.1.3, se presenta una vulnerabilidad de tipo cross-site scripting (XSS) en una página no revelada de la utilidad BIG-IP Configuration • https://support.f5.com/csp/article/K19166530 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2020-27720
https://notcve.org/view.php?id=CVE-2020-27720
On BIG-IP LTM/CGNAT version 16.0.0-16.0.0.1, 15.1.0-15.1.0.5, 14.1.0-14.1.3, and 13.1.0-13.1.3.5, when processing NAT66 traffic with Port Block Allocation (PBA) mode and SP-DAG enabled, and dag-ipv6-prefix-len configured with a value less than the default of 128, an undisclosed traffic pattern may cause the Traffic Management Microkernel (TMM) to restart. En BIG-IP LTM/CGNAT versiones 16.0.0-16.0.0.1, 15.1.0-15.1.0.5, 14.1.0-14.1.3 y 13.1.0-13.1.3.5, cuando se procesa el tráfico NAT66 con Port Block Allocation (PBA) y SP-DAG habilitado, y dag-ipv6-prefix-len configurado con un valor menor que el predeterminado de 128, un patrón de tráfico no revelado puede causar que el Traffic Management Microkernel (TMM) se reinicie • https://support.f5.com/csp/article/K04048104 •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2020-27722
https://notcve.org/view.php?id=CVE-2020-27722
In BIG-IP APM versions 15.0.0-15.0.1.3, 14.1.0-14.1.3, and 13.1.0-13.1.3.4, under certain conditions, the VDI plugin does not observe plugin flow-control protocol causing excessive resource consumption. En versiones 15.0.0-15.0.1.3, 14.1.0-14.1.3 y 13.1.0-13.1.3.4 de BIG-IP APM, bajo determinadas condiciones, el plugin VDI no observa el protocolo de control de flujo del plugin causando un consumo excesivo de recursos • https://support.f5.com/csp/article/K73657294 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2020-27717
https://notcve.org/view.php?id=CVE-2020-27717
On BIG-IP DNS 16.0.0-16.0.0.1, 15.1.0-15.1.0.5, 14.1.0-14.1.3, 13.1.0-13.1.3.4, and 12.1.0-12.1.5.2, undisclosed series of DNS requests may cause TMM to restart and generate a core file. En BIG-IP DNS versiones 16.0.0-16.0.0.1, 15.1.0-15.1.0.5, 14.1.0-14.1.3, 13.1.0-13.1.3.4 y 12.1.0-12.1.5.2, las peticiones DNS de series no reveladas pueden causar que TMM se reinicie y genere un archivo principal • https://support.f5.com/csp/article/K43850230 •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2020-27714
https://notcve.org/view.php?id=CVE-2020-27714
On the BIG-IP AFM version 15.1.0-15.1.0.5, 14.1.0-14.1.3, and 13.1.0-13.1.3.5, when a Protocol Inspection Profile is attached to a FastL4 virtual server with the protocol field configured to either Other or All Protocols, the TMM may experience a restart if the profile processes non-TCP traffic. En BIG-IP AFM versiones 15.1.0-15.1.0.5, 14.1.0-14.1.3 y 13.1.0-13.1.3.5, cuando un Protocol Inspection Profile es adjuntado a un servidor virtual FastL4 con el campo de protocolo configurado para ya sea Otros o Todos los protocolos, el TMM puede experimentar un reinicio si el perfil procesa tráfico que no es TCP • https://support.f5.com/csp/article/K60344652 •