<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: F5</title>
    <link>https://feed.xonatec.ch/produkte/f5</link>
    <description>Priorisierte Schwachstellen-Reports für F5. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/f5.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2021-22986 — F5 BIG-IP und BIG-IQ – iControl REST Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22986</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22986</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP und BIG-IQ Centralized Management wurde eine Schwachstelle in der iControl REST-Schnittstelle entdeckt, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

Severity: Aktiv ausgenutzt · EPSS: 94.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: f5</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>F5</category>
    </item>
    <item>
      <title>🔴 CVE-2022-1388 — F5 BIG-IP Missing Authentication</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-1388</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-1388</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP besteht eine Schwachstelle durch fehlende Authentifizierung, die unautorisierte Zugriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

Severity: Aktiv ausgenutzt · EPSS: 94.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: f5</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>F5</category>
    </item>
    <item>
      <title>🔴 CVE-2023-46747 — F5 BIG-IP Configuration Utility – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-46747</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-46747</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der F5 BIG-IP Configuration Utility wurde eine Authentication-Bypass-Schwachstelle entdeckt. Angreifer können die Authentifizierung umgehen und so unautorisierten Zugriff auf betroffene Systeme erlangen. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: f5</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>F5</category>
    </item>
    <item>
      <title>🔴 CVE-2020-5902 — F5 BIG-IP TMUI Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-5902</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-5902</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Traffic Management User Interface (TMUI) von F5 BIG-IP besteht eine Schwachstelle, die eine Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: f5</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>F5</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22991 — F5 BIG-IP Traffic Management Microkernel – Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22991</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22991</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Traffic Management Microkernel von F5 BIG-IP wurde ein Buffer Overflow identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 73.1 %.

Severity: Aktiv ausgenutzt · EPSS: 73.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: f5</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>F5</category>
    </item>
    <item>
      <title>🔴 CVE-2025-53521 — F5 BIG-IP Stack-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-53521</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-53521</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP wurde eine Stack-basierte Pufferüberlauf-Schwachstelle (Stack-Based Buffer Overflow) entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.8 %.

Severity: Aktiv ausgenutzt · EPSS: 8.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: f5</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>F5</category>
    </item>
    <item>
      <title>🔴 CVE-2023-46748 — F5 BIG-IP Configuration Utility – SQL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-46748</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-46748</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der F5 BIG-IP Configuration Utility besteht eine SQL-Injection-Schwachstelle. Über manipulierte Eingaben können Angreifer Datenbankabfragen beeinflussen und unbefugten Zugriff auf Daten erlangen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.3 %.

Severity: Aktiv ausgenutzt · EPSS: 4.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: f5</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2019-6649 — F5 BIG-IP und Enterprise Manager – Offenlegung und Änderung der Konfiguration bei ConfigSync</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-6649</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-6649</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Versionen von F5 BIG-IP und Enterprise Manager können bei Verwendung nicht standardmässiger ConfigSync-Einstellungen sensible Informationen offengelegt und die Systemkonfiguration verändert werden. CVSS-Basiswert: 9.1 (Kritisch). Empfohlene Massnahme: betroffene Systeme auf eine vom Hersteller als behoben ausgewiesene Version aktualisieren.

Severity: Kritisch · CVSS: 9.1

Betroffene Produkte: f5</description>
      <category>Kritisch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2019-6650 — F5 BIG-IP ASM – Offenlegung sensibler Informationen und Konfigurationsänderung</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-6650</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-6650</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>F5 BIG-IP ASM kann in mehreren Versionen der Zweige 11.5 bis 15.0 bei Verwendung von Nicht-Standard-Einstellungen sensible Informationen offenlegen und die Änderung der Systemkonfiguration zulassen. CVSS-Basiswert: 9.1 (Kritisch). Empfohlene Massnahme: betroffene Software gemäss F5-Advisory aktualisieren.

Severity: Kritisch · CVSS: 9.1

Betroffene Produkte: f5</description>
      <category>Kritisch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2019-6609 — F5 BIG-IP (iSeries) – Unit Key im Klartext gespeichert</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-6609</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-6609</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf iSeries-Plattformen wurde in F5 BIG-IP das Attribut secureKeyCapable nicht gesetzt, wodurch der Secure Vault die F5-Hardwareunterstützung nicht nutzt und der Unit Key im Klartext auf der Festplatte abgelegt wird; zusätzlich landet der Unit Key so in UCS-Dateien. Betroffen sind die Versionen 14.0.0-14.1.0.1, 13.0.0-13.1.1.3 und 12.1.1 HF2-12.1.4. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: Aktualisierung auf eine fehlerbereinigte Version gemäss F5-Advisory.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: f5</description>
      <category>Kritisch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5506 — F5 BIG-IP – Unauthentifizierter Bruteforce auf Auth-Token-Parameter</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5506</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5506</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Versionen von F5 BIG-IP ermöglichen die Apache-Module apache_auth_token_mod und mod_auth_f5_auth_token einen unauthentifizierten Bruteforce-Angriff auf den Autorisierungsparameter em_server_ip. Damit lässt sich ermitteln, welche SSL-Client-Zertifikate für die gegenseitige Authentifizierung zwischen BIG-IQ bzw. Enterprise Manager und verwalteten BIG-IP-Geräten verwendet werden. CVSS-Basiswert: 9.8 (Kritisch).

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: f5</description>
      <category>Kritisch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2017-6165 — F5 BIG-IP: HSM-Partitionspasswort im Klartext in Logdatei</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6165</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6165</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren F5 BIG-IP-Modulen protokolliert das Skript zur Synchronisierung der SafeNet-External-Network-HSM-Konfiguration zwischen Blades eines Clusters das HSM-Partitionspasswort im Klartext in die Logdatei /var/log/ltm. Dadurch können sensible Zugangsdaten für unbefugte Leser einsehbar werden. Betroffen sind bestimmte 11.5-, 11.6- sowie 12.0- bis 12.1-Versionen auf VIPRION-Plattformen. CVSS-Basiswert: 9.8 (Kritisch).

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: f5</description>
      <category>Kritisch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2017-6131 — F5 BIG-IP Azure – voreingestelltes Administrator-Passwort</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6131</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6131</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP 12.0.0 bis 12.1.2 sowie 13.0.0 kann eine als Azure-Cloud-Instanz betriebene Installation unter bestimmten Umständen ein voreingestelltes administratives Passwort enthalten, mit dem sich ein Angreifer aus der Ferne am BIG-IP-System anmelden kann. Betroffen ist das bei der Bereitstellung angelegte administrative Azure-Instanzkonto; die Konten root und admin sind nicht betroffen. Ein Angreifer kann so unter Umständen per SSH auf den BIG-IP-Host zugreifen. CVSS-Basiswert: 9.8 (Kritisch).

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: f5</description>
      <category>Kritisch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2017-0305 — F5 SSL Intercept iApp – Nicht authentifizierter Remote-Angriff</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-0305</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-0305</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die F5 SSL Intercept iApp in den Versionen 1.5.0 bis 1.5.7 ist bei Einsatz des Explicit-Proxy-Features zusammen mit der SNAT-Auto-Map-Option für ausgehenden Verkehr anfällig für einen nicht authentifizierten Remote-Angriff. Angreifer können dadurch die BIG-IP-Systemkonfiguration verändern, sensible Systemdateien auslesen und unter Umständen Befehle aus der Ferne ausführen. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: betroffene iApp gemäss F5-Advisory aktualisieren.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: f5</description>
      <category>Kritisch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2016-5745 — F5 BIG-IP LTM – Manipulation von Konfigurationsdateien über NAT64</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-5745</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-5745</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Versionen von F5 BIG-IP LTM können entfernte Angreifer über Vektoren im Zusammenhang mit NAT64 Systemkonfigurationsdateien verändern oder auslesen. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: betroffene Systeme auf eine vom Hersteller als behoben ausgewiesene Version aktualisieren.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: f5</description>
      <category>Kritisch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2016-5700 — F5 BIG-IP: Remote Code Execution über HTTP Explicit Proxy / SOCKS-Profil</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-5700</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-5700</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5-BIG-IP-Systemen können virtuelle Server, die mit der HTTP-Explicit-Proxy-Funktion oder einem SOCKS-Profil konfiguriert sind, entfernten Angreifern erlauben, die Systemkonfiguration zu ändern, Systemdateien zu lesen und möglicherweise beliebigen Code auszuführen. CVSS-Basiswert: 9.8 (Kritisch).

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: f5</description>
      <category>Kritisch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2016-5022 — F5 BIG-IP: Denial of Service im Traffic Management Microkernel bei aktivierter Paketfilterung</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-5022</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-5022</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ist auf virtuellen Servern (und möglicherweise Self-IP-Adressen) die Paketfilterung aktiviert, können entfernte Angreifer über gezielt gestaltete Netzwerkpakete einen Neustart des Traffic Management Microkernel (TMM) und damit einen Denial of Service auslösen; laut Quelle sind weitergehende, nicht naeher bestimmte Auswirkungen möglich. Betroffen ist eine Vielzahl von F5-BIG-IP- und BIG-IQ-Produkten in aelteren Versionsstaenden. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: auf eine von F5 korrigierte Version (Hotfix) aktualisieren.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: f5</description>
      <category>Kritisch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2015-8098 — F5 BIG-IP APM – Out-of-bounds-Speicherzugriff</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-8098</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-8098</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP APM erlaubt ein Out-of-bounds-Speicherzugriff bei der Verarbeitung einer Citrix-Remote-Desktop-Verbindung über einen virtuellen Server mit Remote-Desktop-Profil entfernten Angreifern, einen Denial of Service auszulösen oder beliebigen Code auszuführen. Betroffen sind BIG-IP APM 11.4.1 vor 11.4.1 HF9, 11.5.x vor 11.5.3 sowie 11.6.0 vor 11.6.0 HF4. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: Aktualisierung auf eine fehlerbereinigte Version gemäss F5-Advisory.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: f5</description>
      <category>Kritisch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2015-3628 — F5 BIG-IP iControl API – Rechteausweitung über iCall</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-3628</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-3628</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die iControl-API in zahlreichen F5 BIG-IP- und BIG-IQ-Produkten erlaubt entfernten authentifizierten Benutzern mit der Rolle Resource Administrator eine Rechteausweitung. Dies geschieht über ein iCall-Skript oder einen iCall-Handler in einer SOAP-Anfrage an iControl/iControlPortal.cgi. CVSS-Basiswert: 9.0 (Kritisch).

Severity: Kritisch · CVSS: 9

Betroffene Produkte: f5</description>
      <category>Kritisch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2015-7394 — F5 BIG-IP – Rechteausweitung über das datastor-Kernelmodul</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-7394</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-7394</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das datastor-Kernelmodul in mehreren F5-BIG-IP- und BIG-IQ-Produkten erlaubt entfernten authentifizierten Benutzern mit Berechtigung zum Hochladen und Ausführen von Code, einen Denial of Service auszulösen oder erhöhte Rechte zu erlangen. CVSS-Basiswert: 9.0 (Kritisch). Empfohlene Massnahme: Aktualisierung auf eine fehlerbereinigte Version gemäss F5-Advisory.

Severity: Kritisch · CVSS: 9

Betroffene Produkte: f5</description>
      <category>Kritisch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2014-2927 — F5 BIG-IP: rsync-Daemon im Failover-Modus ohne Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-2927</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-2927</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der rsync-Daemon in F5 BIG-IP und Enterprise Manager verlangt im Failover-Modus keine Authentifizierung. Dadurch können entfernte Angreifer über eine cmi-Anfrage an die ConfigSync-IP-Adresse beliebige Dateien lesen oder schreiben. CVSS-Basiswert: 9.3 (Kritisch).

Severity: Kritisch · CVSS: 9.3

Betroffene Produkte: f5</description>
      <category>Kritisch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2014-3220 — F5 BIG-IQ: Passwortänderung beliebiger Benutzer durch authentifizierte Nutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-3220</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-3220</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>F5 BIG-IQ Cloud and Security 4.0.0 bis 4.1.0 erlaubt authentifizierten Angreifern aus der Ferne, das Passwort beliebiger Benutzer über den Parameter name in einer Anfrage an die Benutzerseite zu ändern. Damit lassen sich fremde Konten übernehmen. CVSS-Basiswert: 9.0 (Kritisch).

Severity: Kritisch · CVSS: 9

Betroffene Produkte: f5</description>
      <category>Kritisch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2013-0150 — F5 BIG-IP APM / FirePass: Directory Traversal über signiertes Java-Applet</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-0150</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-0150</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein signiertes Java-Applet in den clientseitigen Komponenten von F5 BIG-IP APM und FirePass enthält eine Directory-Traversal-Schwachstelle. Entfernte Angreifer können darüber beliebige Dateien hochladen und ausführen, indem sie im Parameter filename eine Verzeichnisrückwärts-Sequenz (..) verwenden. Betroffen sind BIG-IP APM 10.1.0 bis 11.3.0 sowie FirePass 6.0.0 bis 7.0.0, wenn APM bereitgestellt ist. CVSS-Basiswert: 9.3 (Kritisch).

Severity: Kritisch · CVSS: 9.3

Betroffene Produkte: f5</description>
      <category>Kritisch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2008-6474 — F5 BIG-IP – Perl-Code-Injektion in der Management-Oberfläche</title>
      <link>https://feed.xonatec.ch/reports/cve-2008-6474</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2008-6474</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Management-Oberfläche von F5 BIG-IP 9.4.3 erlaubt entfernten authentifizierten Benutzern mit Resource-Manager-Rechten das Einschleusen beliebigen Perl-Codes über nicht näher spezifizierte Konfigurationseinstellungen im Zusammenhang mit Perl EP3 und Templates. Dies löst vermutlich eine statische Code-Injektion aus. CVSS-Basiswert: 9.0 (Kritisch).

Severity: Kritisch · CVSS: 9

Betroffene Produkte: f5</description>
      <category>Kritisch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2026-43624 — F5-TTS – Path Traversal in den Finetune-Gradio-Handlern</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43624</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43624</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5-TTS bis einschliesslich Version 1.1.20 besteht eine Path-Traversal-Schwachstelle in den Finetune-Gradio-Handlern. Nicht authentifizierte Angreifer können über unzureichend geprüfte Benutzereingaben beliebige Dateien schreiben. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.1%

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2026-46052 — Linux-Kernel: Fehlerhafte Behandlung negativer Dentries in Ceph</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46052</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46052</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Ceph-Komponente behoben: Bei der Behandlung negativer Dentries konnte d_add() auf einem bereits eingehängten (gehashten) Eintrag aufgerufen werden. Laut Quellbeschreibung sollen negative Dentries nur dann per d_add() hinzugefügt werden, wenn sie nicht mehr gehasht sind. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die den Fix enthaltende Kernel-Version einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2026-46055 — Linux-Kernel – apparmor: String-Überlauf durch fehlende Terminierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46055</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46055</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in apparmor behoben: Durch eine fehlende Terminierung kam es zu einem String-Überlauf (String-Overrun). Betroffen sind Systeme, die den anfälligen Kernel-Code verwenden; der Fehler wurde im Kernel-Baum korrigiert. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.0%

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2025-57780 — F5OS-A/F5OS-C: Lokale Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-57780</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-57780</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5OS-A und F5OS-C kann ein authentifizierter Angreifer mit lokalem Zugriff seine Rechte ausweiten und dabei eine Sicherheitsgrenze überwinden. CVSS-Basiswert: 8.8 (Hoch).

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2025-59778 — F5OS-C – Container-Abbruch über Allowed-IP-Addresses-Funktion</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-59778</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-59778</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ist auf der Steuerungsebene der F5OS-C-Partition die Funktion Allowed IP Addresses konfiguriert, kann nicht offengelegter Datenverkehr zum Abbruch mehrerer Container führen. CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2025-61955 — F5OS-A und F5OS-C – lokale Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-61955</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-61955</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5OS-A- und F5OS-C-Systemen besteht eine Schwachstelle, über die ein authentifizierter Angreifer mit lokalem Zugriff seine Rechte ausweiten kann. Ein erfolgreicher Angriff erlaubt das Überschreiten einer Sicherheitsgrenze. Softwareversionen, die das Ende des technischen Supports (EoTS) erreicht haben, wurden nicht bewertet. CVSS-Basiswert: 8.8 (Hoch).

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2025-48500 — F5 VPN Browser-Client (macOS): Fehlende Integritätsprüfung des Installers</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-48500</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-48500</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der Installer des F5 VPN Browser-Clients für macOS prüft die Dateiintegrität nicht. Ein lokaler, authentifizierter Angreifer mit Zugriff auf das lokale Dateisystem kann ihn dadurch durch ein boesartiges Installationspaket ersetzen. Laut Quelle werden Versionen ohne technischen Support (EoTS) nicht bewertet. CVSS-Basiswert: 7.3 (Hoch).

Severity: Hoch · CVSS: 7.3

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2025-54809 — F5 Access für Android – fehlende Endpunkt-Verifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-54809</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-54809</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>F5 Access für Android vor Version 3.1.2 verwendet HTTPS, überprüft dabei aber nicht die Identität des entfernten Endpunkts. Dadurch kann die Vertraulichkeit und Integrität der Verbindung untergraben werden. CVSS-Basiswert: 7.4 (Hoch).

Severity: Hoch · CVSS: 7.4

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2025-36546 — F5OS – SSH-Schlüsselanmeldung trotz aktiviertem Appliance-Modus möglich</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-36546</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-36546</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf einem F5OS-System bleibt der Zugang über SSH-Schlüsselauthentifizierung für den Root-Benutzer weiterhin möglich, wenn dieser zuvor die Anmeldung per SSH-Schlüssel konfiguriert und anschliessend den Appliance-Modus aktiviert hat. Für eine Ausnutzung muss der Angreifer den privaten SSH-Schlüssel des Root-Benutzers besitzen. CVSS-Basiswert: 8.1 (Hoch). Empfohlene Massnahme: betroffene Software gemäss F5-Advisory aktualisieren.

Severity: Hoch · CVSS: 8.1

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2025-46265 — F5OS: Unzureichende Autorisierung kann höhere Rollen zuweisen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-46265</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-46265</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5OS besteht eine Schwachstelle bei der Autorisierung, durch die entfernt authentifizierte Benutzer (LDAP, RADIUS, TACACS+) mit höher privilegierten F5OS-Rollen berechtigt werden können. Laut Quelle werden Softwareversionen, die das Ende des technischen Supports (EoTS) erreicht haben, nicht bewertet. CVSS-Basiswert: 8.8 (Hoch).

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2025-37738 — Linux-Kernel (ext4) – Use-after-free beim Verarbeiten von xattr-Einträgen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-37738</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-37738</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im ext4-Dateisystem behoben: In der Funktion ext4_xattr_inode_dec_ref_all wurden xattr-Einträge jenseits des gültigen Endes weiterverarbeitet, was zu einer Use-after-free-Situation (slab-use-after-free) führte. Der Fehler wird über den Kernel, der in F5-Produkten eingesetzt wird, als betroffen geführt. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: betroffene Software gemäss F5-Advisory aktualisieren.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2024-56582 — Linux-Kernel: Use-after-free in btrfs_encoded_read_endio()</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-56582</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-56582</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Use-after-free-Schwachstelle in der btrfs-Funktion btrfs_encoded_read_endio() behoben. Der Fehler kann bei bestimmten Lesevorgängen im btrfs-Dateisystem auftreten und zu einem fehlerhaften Speicherzugriff führen. CVSS-Basiswert: 7.8 (Hoch).

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2024-28883 — F5 BIG-IP APM VPN-Client – Umgehung der Endpoint-Prüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-28883</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-28883</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Browser-Netzwerkzugang-VPN-Client von F5 BIG-IP APM für Windows, macOS und Linux besteht eine Schwachstelle bei der Ursprungsvalidierung (Origin Validation). Ein Angreifer kann dadurch die Endpoint-Prüfung von F5 umgehen. CVSS-Basiswert: 7.4 (Hoch). Empfohlene Massnahme: betroffene Software gemäss F5-Advisory aktualisieren.

Severity: Hoch · CVSS: 7.4

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2021-46955 — Linux-Kernel – openvswitch: Stack-OOB-Read bei IPv4-Fragmentierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-46955</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-46955</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in openvswitch behoben: Beim Fragmentieren von IPv4-Paketen konnte es zu einem Stack-Out-of-Bounds-Read kommen, weil eine temporäre dst_entry-Struktur fälschlich als rtable-Struktur behandelt wurde. Der Fehler wurde analog zur bestehenden IPv6-Behandlung korrigiert. CVSS-Basiswert: 7.1 (Hoch).

Severity: Hoch · CVSS: 7.1

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2024-23982 — F5 BIG-IP PEM – Abbruch des TMM bei UDP-Klassifizierungsprofil</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-23982</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-23982</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Wenn auf einem virtuellen UDP-Server ein BIG-IP-PEM-Klassifizierungsprofil konfiguriert ist, können nicht offengelegte Anfragen den Traffic Management Microkernel (TMM) zum Abbruch bringen. Betroffen sind Klassifizierungs-Engines mit Signaturen, die zwischen dem 08.09.2022 und dem 16.02.2023 veröffentlicht wurden. Versionen, die das Ende des technischen Supports (EoTS) erreicht haben, wurden nicht bewertet. CVSS-Basiswert: 7.5 (Hoch). Empfohlene Massnahme: betroffene Systeme gemäss F5-Advisory aktualisieren.

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2023-45226 — F5 BIG-IP SPK – fest hinterlegte Zugangsdaten in Debug-Containern</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-45226</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-45226</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die BIG-IP-SPK-Container f5-debug-sidecar und f5-debug-sshd enthalten fest hinterlegte Zugangsdaten, mit denen ein Angreifer, der Datenverkehr abfangen kann, den SSH-Server dieser Container nachahmen kann. Dies ist nur bei aktiviertem SSH-Debug exponiert. Versionen, die das Ende des technischen Supports (EoTS) erreicht haben, wurden nicht bewertet. CVSS-Basiswert: 7.4 (Hoch). Empfohlene Massnahme: betroffene Systeme auf eine vom Hersteller als behoben ausgewiesene Version aktualisieren.

Severity: Hoch · CVSS: 7.4

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2023-22657 — F5OS: Command Injection über Tenant-Dateinamen</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-22657</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-22657</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf F5OS-A und F5OS-C kann die Verarbeitung von F5OS-Tenant-Dateinamen eine Command Injection ermöglichen. CVSS-Basiswert: 7.0 (Hoch).

Severity: Hoch · CVSS: 7

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2022-41835 — F5OS – übermässige Dateiberechtigungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-41835</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-41835</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5OS-A 1.x vor 1.1.0 und F5OS-C 1.x vor 1.5.0 erlauben übermässige Dateiberechtigungen einem authentifizierten lokalen Angreifer, einen begrenzten Satz von Befehlen in einem Container auszuführen und den F5OS-Controller zu beeinträchtigen. CVSS-Basiswert: 7.3 (Hoch). Empfohlene Massnahme: Aktualisierung auf eine fehlerbereinigte Version gemäss F5-Advisory.

Severity: Hoch · CVSS: 7.3

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2022-25946 — F5 BIG-IP – Umgehung des Appliance-Modus über Guided Configuration</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-25946</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-25946</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP Advanced WAF und ASM sowie in der F5 BIG-IP Guided Configuration kann im Appliance-Modus ein authentifizierter Angreifer mit Administrator-Rolle die Beschränkungen des Appliance-Modus umgehen. Ursache ist eine fehlende Integritätsprüfung in der Guided Configuration. Betroffen sind alle Versionen der Zweige 11.6 bis 16.1 sowie die Guided Configuration vor 9.0. CVSS-Basiswert: 8.7 (Hoch). Empfohlene Massnahme: betroffene Software gemäss F5-Advisory aktualisieren.

Severity: Hoch · CVSS: 8.7

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2022-26071 — F5 BIG-IP: Umgehung der UDP-Quellport-Randomisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-26071</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-26071</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP erlaubt ein Fehler bei der Begrenzung von Antwort-ICMP-Paketen im Traffic Management Microkernel (TMM) einem Angreifer, offene UDP-Ports schnell zu scannen. Dadurch kann ein nicht im Pfad befindlicher entfernter Angreifer die Randomisierung des UDP-Quellports faktisch umgehen. CVSS-Basiswert: 7.4 (Hoch).

Severity: Hoch · CVSS: 7.4

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2022-26372 — F5 BIG-IP – erhöhter Speicherverbrauch bei DNS-Listener mit Queueing</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-26372</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-26372</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Versionen von F5 BIG-IP können nicht offengelegte Anfragen einen erhöhten Speicherverbrauch verursachen, wenn ein DNS-Listener mit standardmässigem DNS-Queueing auf einem virtuellen Server konfiguriert ist. Versionen, die das Ende des technischen Supports (EoTS) erreicht haben, wurden nicht bewertet. CVSS-Basiswert: 7.5 (Hoch). Empfohlene Massnahme: betroffene Systeme auf eine vom Hersteller als behoben ausgewiesene Version aktualisieren.

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2022-26415 — F5 BIG-IP – Umgehung des Appliance-Modus über iControl REST</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-26415</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-26415</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP kann ein authentifizierter Benutzer mit Administratorrolle im Appliance-Modus über einen nicht offengelegten iControl-REST-Endpunkt die Beschränkungen des Appliance-Modus umgehen. Betroffen sind die Versionen 16.1.x vor 16.1.2.2, 15.1.x vor 15.1.5.1, 14.1.x vor 14.1.4.6, 13.1.x vor 13.1.5 sowie alle 12.1.x-Versionen. CVSS-Basiswert: 7.7 (Hoch).

Severity: Hoch · CVSS: 7.7

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2022-26890 — F5 BIG-IP – Absturz des bd-Prozesses bei ASM/APM mit Session Awareness</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-26890</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-26890</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf F5 BIG-IP Advanced WAF, ASM und APM können in mehreren Versionen der Zweige 13.1 bis 16.1 nicht näher beschriebene Anfragen den bd-Prozess beenden, wenn ASM oder Advanced WAF zusammen mit APM auf einem Virtual Server konfiguriert sind, die ASM-Policy Session Awareness nutzt und die Option zur Verwendung von APM-Benutzername und Session-ID aktiviert ist. CVSS-Basiswert: 7.5 (Hoch). Empfohlene Massnahme: betroffene Software gemäss F5-Advisory aktualisieren.

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2022-27189 — F5 BIG-IP – erhöhter TMM-Speicherverbrauch über ICAP-Profil</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-27189</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-27189</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP kann bei einem auf einem virtuellen Server konfigurierten ICAP-Profil (Internet Content Adaptation Protocol) nicht offengelegter Datenverkehr den Speicherverbrauch des Traffic Management Microkernel (TMM) erhöhen. Betroffen sind die Versionen 16.1.x vor 16.1.2.2, 15.1.x vor 15.1.5.1, 14.1.x vor 14.1.4.6, 13.1.x vor 13.1.5 sowie alle 12.1.x- und 11.6.x-Versionen. CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2022-27230 — F5 BIG-IP Guided Configuration: Reflektiertes Cross-Site-Scripting</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-27230</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-27230</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP APM und F5 BIG-IP Guided Configuration besteht auf einer nicht offengelegten Seite eine reflektierte Cross-Site-Scripting-Schwachstelle (XSS), über die ein Angreifer JavaScript im Kontext des angemeldeten Nutzers ausführen kann. Betroffen sind alle Versionen 16.1.x, 15.1.x, 14.1.x, 13.1.x, 12.1.x und 11.6.x sowie Guided Configuration vor 9.0. CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2022-27806 — F5 BIG-IP Advanced WAF/ASM – Umgehung des Appliance-Modus durch Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-27806</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-27806</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP Advanced WAF und ASM sowie in der F5 BIG-IP Guided Configuration kann ein authentifizierter Angreifer mit Administratorrolle im Appliance-Modus über Command-Injection-Schwachstellen in nicht offengelegten URIs der Guided Configuration die Beschränkungen des Appliance-Modus umgehen. Betroffen sind die Versionen 16.1.x, 15.1.x, 14.1.x, 13.1.x, 12.1.x und 11.6.x sowie die Guided Configuration in allen Versionen vor 9.0. CVSS-Basiswert: 8.7 (Hoch).

Severity: Hoch · CVSS: 8.7

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2022-28691 — F5 BIG-IP – Erhöhte TMM-Ressourcennutzung über RTSP</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-28691</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-28691</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren F5 BIG-IP-Versionen kann nicht offengelegter Datenverkehr die Ressourcennutzung des Traffic Management Microkernel (TMM) erhöhen, wenn auf einem virtuellen Server ein RTSP-Profil (Real Time Streaming Protocol) konfiguriert ist. CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2022-28695 — F5 BIG-IP AFM – Befehlsausführung über Datei-Upload</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-28695</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-28695</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP AFM der Versionen 16.1.x vor 16.1.2.2, 15.1.x vor 15.1.5.1, 14.1.x vor 14.1.4.6 und 13.1.x vor 13.1.5 kann ein authentifizierter Angreifer mit hohen Privilegien eine gezielt präparierte Datei in die AFM-Konfigurationsoberfläche hochladen und dadurch beliebige Befehle ausführen. CVSS-Basiswert: 7.2 (Hoch).

Severity: Hoch · CVSS: 7.2

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2022-28701 — F5 BIG-IP – erhöhter Speicherverbrauch über das Stream-Profil</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-28701</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-28701</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf F5 BIG-IP 16.1.x vor 16.1.2.2 können bei einem an einem virtuellen Server konfigurierten Stream-Profil nicht näher beschriebene Anfragen einen Anstieg des Speicherverbrauchs verursachen. Versionen, die das Ende des technischen Supports erreicht haben, wurden nicht bewertet. CVSS-Basiswert: 7.5 (Hoch). Empfohlene Massnahme: Aktualisierung auf Version 16.1.2.2 oder neuer.

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2022-28707 — F5 BIG-IP TMUI – Gespeichertes Cross-Site-Scripting</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-28707</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-28707</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Konfigurationsoberfläche (TMUI) von F5 BIG-IP besteht auf einer nicht offengelegten Seite eine gespeicherte Cross-Site-Scripting-Schwachstelle (XSS), über die ein Angreifer JavaScript im Kontext des aktuell angemeldeten Benutzers ausführen kann. Betroffen sind die Versionen 16.1.x vor 16.1.2.2, 15.1.x vor 15.1.5.1 und 14.1.x vor 14.1.4.6. CVSS-Basiswert: 8.0 (Hoch).

Severity: Hoch · CVSS: 8

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2022-28714 — F5 BIG-IP Edge Client – DLL-Hijacking im Windows-Installer</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-28714</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-28714</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Windows-Installer des F5 BIG-IP Edge Client besteht eine DLL-Hijacking-Schwachstelle. Betroffen sind mehrere BIG-IP-APM-Versionen sowie BIG-IP-APM-Clients 7.x vor 7.2.1.5. CVSS-Basiswert: 7.3 (Hoch).

Severity: Hoch · CVSS: 7.3

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2022-28705 — F5 BIG-IP: TMM-Absturz bei ePVA-Beschleunigung im FastL4-Profil</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-28705</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-28705</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf F5-BIG-IP-Plattformen mit ePVA und aktivierter BigDB-Variable pva.fwdaccel können nicht offengelegte Anfragen an einen virtuellen Server mit FastL4-Profil und aktivierter ePVA-Beschleunigung den Traffic Management Microkernel (TMM) zum Absturz bringen. Betroffen sind 16.1.x vor 16.1.2.2, 15.1.x vor 15.1.5.1, 14.1.x vor 14.1.4.6 und 13.1.x vor 13.1.5; Versionen ohne technischen Support (EoTS) werden nicht bewertet. CVSS-Basiswert: 7.5 (Hoch). Empfohlene Massnahme: auf eine korrigierte F5-Version aktualisieren.

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2022-29263 — F5 BIG-IP Edge Client – Unsichere temporäre Dateien im Installer</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-29263</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-29263</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der Component Installer Service des F5 BIG-IP Edge Client legt temporäre Dateien nicht nach bewährten Sicherheitsprinzipien ab. Betroffen sind mehrere BIG-IP-APM-Versionen sowie BIG-IP-APM-Clients 7.x vor 7.2.1.5. CVSS-Basiswert: 7.8 (Hoch).

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2022-29491 — F5 BIG-IP: TMM-Absturz bei kombinierter HTTP/TCP- und DTLS-Konfiguration</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-29491</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-29491</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf F5 BIG-IP LTM, Advanced WAF, ASM oder APM können bei einem virtuellen Server, der auf einer Seite mit HTTP/TCP und auf der anderen mit DTLS konfiguriert ist, nicht näher beschriebene Anfragen den TMM-Prozess beenden. CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2021-23029 — F5 BIG-IP ASM/Advanced WAF: SSRF über die Konfigurationsschnittstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-23029</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-23029</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP Advanced WAF und der BIG-IP ASM Konfigurationsschnittstelle ermöglichen unzureichende Berechtigungsprüfungen authentifizierten Nutzern mit Gastrechten Server-Side-Request-Forgery-Angriffe (SSRF). Betroffen ist Version 16.0.x vor 16.0.1.2. CVSS-Basiswert: 8.8 (Hoch).

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2021-23028 — F5 BIG-IP ASM: Absturz des bd-Prozesses (JSON Content Profile)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-23028</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-23028</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Wenn in einer F5-Advanced-WAF-/BIG-IP-ASM-Sicherheitsrichtlinie JSON-Content-Profile für URLs konfiguriert und auf einen virtuellen Server angewendet sind, können nicht näher beschriebene Anfragen den bd-Prozess des BIG-IP ASM beenden. CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2019-6674 — F5 SSL Orchestrator: TMM-Absturz bei Service-Chaining</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-6674</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-6674</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf F5 SSL Orchestrator 15.0.0-15.0.1 und 14.0.0-14.1.2 kann der Traffic Management Microkernel (TMM) bei der Verarbeitung von SSLO-Daten in einer Service-Chaining-Konfiguration abstuerzen. Daraus ergibt sich ein Denial of Service. CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2019-6630 — F5 SSL Orchestrator – TMM-Neustart</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-6630</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-6630</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf F5 SSL Orchestrator 14.1.0-14.1.0.5 und 14.0.0-14.0.0.4 kann ein nicht näher beschriebener Verkehrsfluss die Traffic Management Microkernel (TMM) unter bestimmten Umständen zum Neustart bringen. CVSS-Basiswert: 7.5 (Hoch). Empfohlene Massnahme: Aktualisierung auf eine fehlerbereinigte Version gemäss F5-Advisory.

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-14996 — Oppo F5 – vorinstallierter Dienst erlaubt Befehlsausführung als System-Nutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-14996</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-14996</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Oppo-F5-Android-Gerät enthält eine vorinstallierte Plattform-App mit einem exportierten Dienst, der jeder mitinstallierten App erlaubt, beliebige Befehle als System-Nutzer auszuführen. Die App lässt sich nicht deaktivieren, und der Angriff ist bereits durch eine App ohne Berechtigungen möglich. Die Befehlsausführung erlaubt unter anderem das Zurücksetzen auf Werkseinstellungen, das Mitlesen von Nachrichten und heimliche Audio-Aufzeichnungen. CVSS-Basiswert: 7.8 (Hoch).

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-15332 — F5 BIG-IP APM-Client (svpn): Rechteausweitung über Race Condition</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-15332</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-15332</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die svpn-Komponente des F5 BIG-IP APM-Clients vor Version 7.1.7.2 für Linux und macOS läuft als privilegierter Prozess. Über eine Race Condition kann ein unprivilegierter Benutzer auf dem lokalen Client-Host das Eigentum an Dateien erlangen, die root gehoeren. CVSS-Basiswert: 7.0 (Hoch).

Severity: Hoch · CVSS: 7

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5545 — F5 WebSafe Alert Server – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5545</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5545</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf dem F5 WebSafe Alert Server 1.0.0-4.2.6 kann ein böswilliger, authentifizierter Benutzer über eine gezielt präparierte Anfrage Code auf dem Alert-Server ausführen. CVSS-Basiswert: 8.8 (Hoch).

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5546 — F5 BIG-IP APM Client – lokale Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5546</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5546</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Komponenten svpn und policyserver des F5 BIG-IP APM Clients vor Version 7.1.7.1 für Linux und macOS laufen als privilegierter Prozess und erlauben es einem unprivilegierten Benutzer, die Eigentümerschaft an Dateien des Benutzers root zu erlangen. Ein böswilliger lokaler Benutzer kann so an vertrauliche Informationen gelangen, bestimmte Daten manipulieren oder Superuser-Rechte auf dem lokalen Client-Host erlangen. CVSS-Basiswert: 7.8 (Hoch).

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5547 — F5 BIG-IP APM Client: Rechteausweitung über Windows-Logon-Integration</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5547</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5547</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Windows-Logon-Integration des F5 BIG-IP APM Clients vor Version 7.1.7.1 nutzt standardmässig den Legacy-Logon-Modus mit einem SYSTEM-Konto. Über den Dialog zur Zertifikatsrichtlinie können unprivilegierte Nutzer weitere Dialoge und den lokalen Windows Explorer öffnen und so Administratorrechte erlangen. Voraussetzung ist, dass der APM Client von einem Administrator auf dem Rechner installiert wurde. CVSS-Basiswert: 7.8 (Hoch).

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5543 — F5 BIG-IP Controller for Kubernetes – Offenlegung von Zugangsdaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5543</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5543</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der F5 BIG-IP Controller for Kubernetes (k8s-bigip-crtl) in den Versionen 1.0.0 bis 1.5.0 übergibt Benutzername und Passwort des BIG-IP als Kommandozeilenparameter. Dies kann zur Offenlegung der vom Container verwendeten Zugangsdaten führen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: betroffene Software gemäss F5-Advisory aktualisieren.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5544 — F5 BIG-IP APM – Offenlegung von Konfigurationsinformationen</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5544</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5544</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Beim Rendern bestimmter Seiten (mit Logon-Agent oder Bestätigungsdialog) kann F5 BIG-IP APM 13.0.0-13.1.1 bzw. 12.1.0-12.1.3 Konfigurationsinformationen wie Partitions- und Agent-Namen über URI-Parameter offenlegen. CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5530 — F5 BIG-IP – HTTP/2 HPACK Bomb</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5530</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5530</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Virtuelle Server in F5 BIG-IP 13.0.0-13.1.0.5, 12.1.0-12.1.3.5 oder 11.6.0-11.6.3.1 mit aktivierten HTTP/2-Profilen sind für einen sogenannten HPACK-Bomb-Angriff anfällig. CVSS-Basiswert: 7.5 (Hoch). Empfohlene Massnahme: Aktualisierung auf eine fehlerbereinigte Version gemäss F5-Advisory.

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5531 — F5 BIG-IP vCMP: Denial of Service aus dem benachbarten Netz</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5531</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5531</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Über nicht offengelegte Methoden können Angreifer im benachbarten Netz (Layer 2) auf F5 BIG-IP 13.0.0-13.1.0.7, 12.1.0-12.1.3.5, 11.6.0-11.6.3.1 oder 11.2.1-11.5.6 einen Denial of Service für vCMP-Gast- und Host-Systeme auslösen. Der Angriff muss aus dem benachbarten Netz stammen. CVSS-Basiswert: 7.4 (Hoch).

Severity: Hoch · CVSS: 7.4

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5536 — F5 BIG-IP APM – Speicherleck über per-request-Policy-Objekt</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5536</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5536</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein entfernter Angreifer kann über nicht näher beschriebene Massnahmen einen F5 BIG-IP APM Virtual Server der Versionen 13.0.0 bis 13.1.0.7 oder 12.1.0 bis 12.1.3.5 ausnutzen, der mit einem per-request-Policy-Objekt konfiguriert ist, und ein Speicherleck im APM-Modul verursachen. CVSS-Basiswert: 7.5 (Hoch). Empfohlene Massnahme: betroffene Software gemäss F5-Advisory aktualisieren.

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5539 — F5 BIG-IP ASM – Prozessneustart bei CSRF-Verarbeitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5539</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5539</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP ASM der Versionen 13.0.0-13.1.0.7, 12.1.0-12.1.3.5, 11.6.0-11.6.3.1, 11.5.1-11.5.6 und 11.2.1 kann unter bestimmten Bedingungen bei der Verarbeitung von CSRF-Schutzmechanismen der Prozess bd neu starten und eine Core-Datei erzeugen. CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5541 — F5 BIG-IP ASM: Hohe CPU-Last durch übermässig viele Parameter</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5541</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5541</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Bei der Verarbeitung von HTTP-Anfragen in F5 BIG-IP ASM (13.0.0–13.1.0.1, 12.1.0–12.1.3.5, 11.6.0–11.6.3.1, 11.5.1–11.5.6) kann eine ungewöhnlich hohe Anzahl von Parametern eine übermässige CPU-Last im ASM-bd-Prozess verursachen. CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5542 — F5 BIG-IP: HTTPS-Health-Monitore prüfen Serveridentität nicht</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5542</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5542</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die HTTPS-Health-Monitore von F5 BIG-IP validieren die Identität des überwachten Servers nicht. Betroffen sind BIG-IP 13.0.0-13.0.1, 12.1.0-12.1.3.6 sowie 11.2.1-11.6.3.2. Dadurch kann ein Angreifer in der Kommunikationskette die Überwachung unbemerkt manipulieren. CVSS-Basiswert: 8.1 (Hoch).

Severity: Hoch · CVSS: 8.1

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5533 — F5 BIG-IP: TMM-Absturz bei SSL-Forward-Proxy-Verkehr</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5533</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5533</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Unter bestimmten Bedingungen kann der Traffic Management Microkernel (TMM) auf F5 BIG-IP 13.0.0, 12.1.0-12.1.2, 11.6.0-11.6.3.1 oder 11.5.0-11.5.6 bei der Verarbeitung von SSL-Forward-Proxy-Verkehr abstuerzen (core). Daraus ergibt sich ein Denial of Service. CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5534 — F5 BIG-IP: TMM-Absturz bei SSL-Forward-Proxy-Verkehr</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5534</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5534</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Unter bestimmten Bedingungen kann der TMM-Prozess auf F5 BIG-IP beim Verarbeiten von SSL-Forward-Proxy-Datenverkehr abstürzen (Core). CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5535 — F5 BIG-IP – Denial of Service über QoE-Profil mit aktiviertem Video</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5535</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5535</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Versionen von F5 BIG-IP können speziell gestaltete HTTP-Antworten, die von einem virtuellen Server mit einem QoE-Profil mit aktiviertem Video verarbeitet werden, dazu führen, dass der TMM Antwortdaten falsch puffert und neu startet. Dies führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Empfohlene Massnahme: betroffene Systeme auf eine vom Hersteller als behoben ausgewiesene Version aktualisieren.

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5529 — F5 BIG-IP APM Client – Lokale Rechteausweitung über svpn-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5529</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5529</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die svpn-Komponente des F5 BIG-IP APM Clients vor Version 7.1.7 für Linux und macOS läuft als privilegierter Prozess und kann es einem nicht privilegierten Benutzer erlauben, auf dem lokalen Client-Host Super-User-Rechte zu erlangen. Ein lokaler Angreifer kann so an sensible Informationen gelangen, bestimmte Daten manipulieren oder den Dienst stören. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: betroffene Software gemäss F5-Advisory aktualisieren.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5513 — F5 BIG-IP – TMM-Absturz durch fehlerhaften TLS-Handshake</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5513</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5513</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP der Versionen 13.1.0-13.1.0.3, 13.0.0, 12.1.0-12.1.3.3, 11.6.1-11.6.3.1, 11.5.1-11.5.5 und 11.2.1 führt ein fehlerhafter TLS-Handshake zum Absturz des Traffic Management Microkernel (TMM) und damit zu einer Dienstunterbrechung. Die Schwachstelle ist auf der Datenebene nur bei aktivierter Proxy-SSL-Konfiguration exponiert; die Steuerungsebene ist nicht betroffen. CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5523 — F5 BIG-IP TMUI – Fehlende Durchsetzung von Befehlsbeschränkungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5523</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5523</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf F5 BIG-IP in mehreren Versionen der Zweige 11.2 bis 13.1 sowie Enterprise Manager 3.1.1 werden Beschränkungen auf erlaubte Befehle möglicherweise nicht durchgesetzt, wenn authentifizierte administrative Benutzer Befehle in der Traffic Management User Interface (TMUI), auch BIG-IP Configuration Utility genannt, ausführen. CVSS-Basiswert: 7.2 (Hoch). Empfohlene Massnahme: betroffene Software gemäss F5-Advisory aktualisieren.

Severity: Hoch · CVSS: 7.2

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5512 — F5 BIG-IP – TMM-Neustart bei aktivem LRO und SYN-Cookies</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5512</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5512</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf F5 BIG-IP der Versionen 13.1.0 bis 13.1.0.5 können bei aktiviertem Large Receive Offload (LRO) und SYN-Cookies (Standardeinstellung) nicht näher beschriebene Verkehrsmuster einen Neustart von TMM auslösen. CVSS-Basiswert: 7.5 (Hoch). Empfohlene Massnahme: betroffene Software gemäss F5-Advisory aktualisieren.

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5514 — F5 BIG-IP: Denial of Service über HTTP/2-Anfrage-Frames</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5514</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5514</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP 13.1.0–13.1.0.5 können manipulierte HTTP/2-Anfrage-Frames einen Denial of Service auslösen. Es besteht eine Exposition auf der Data Plane für virtuelle Server mit aktiviertem HTTP2-Profil; die Control Plane ist laut Quelle nicht betroffen. CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5517 — F5 BIG-IP – DoS durch fehlerhafte TCP-Pakete</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5517</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5517</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP 13.1.0 bis 13.1.0.5 können fehlerhafte TCP-Pakete an eine Self-IP-Adresse oder einen FastL4-virtuellen Server eine Dienstunterbrechung verursachen. Betroffen sind die virtuellen Server der Data Plane und Self-IPs; die Control Plane ist nicht betroffen. CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2017-6148 — F5 BIG-IP: Denial of Service über SOCKS-Proxy-Antworten</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6148</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6148</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Antworten auf SOCKS-Proxy-Anfragen über F5 BIG-IP können eine Störung der vom Traffic Management Microkernel (TMM) bereitgestellten Dienste verursachen. Die Datenebene ist nur betroffen und exponiert, wenn einem virtuellen Server ein SOCKS-Proxy-Profil zugewiesen ist; die Steuerungsebene ist nicht betroffen. Betroffen sind BIG-IP 13.0.0, 12.0.0-12.1.3.1, 11.6.1-11.6.2 und 11.5.1-11.5.5. CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2017-6155 — F5 BIG-IP – Dienstunterbrechung durch fehlerhafte SPDY/HTTP2-Anfragen</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6155</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6155</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP der Versionen 13.0.0, 12.0.0-12.1.3.1, 11.6.0-11.6.2, 11.4.1-11.5.5 und 11.2.1 können fehlerhafte SPDY- oder HTTP/2-Anfragen zu einer Dienstunterbrechung des Traffic Management Microkernel (TMM) führen. Die Datenebene ist nur betroffen, wenn ein SPDY- oder HTTP/2-Profil an einen virtuellen Server gebunden ist; die Steuerungsebene ist nicht betroffen. CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5507 — F5 BIG-IP vCMP: Fehlerhafte Entschlüsselung bei kleiner MTU</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5507</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5507</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf F5 BIG-IP 13.0.0, 12.1.0-12.1.3.1, 11.6.1-11.6.2 oder 11.5.1-11.5.5 können vCMP-Gaeste auf VIPRION-Blades der Serien 2100, 4200 und 4300 Chiffretext aus bestehenden SSL-Sitzungen mit kleiner MTU nicht korrekt entschlüsseln. CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5510 — F5 BIG-IP – Neustart des TMM bei IPv6-Paketverarbeitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5510</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5510</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP 11.5.4 HF4 bis 11.5.5 kann der Traffic Management Microkernel (TMM) neu starten, wenn er eine bestimmte Paketsequenz auf virtuellen IPv6-Servern verarbeitet. CVSS-Basiswert: 7.5 (Hoch). Empfohlene Massnahme: betroffene Systeme auf eine vom Hersteller als behoben ausgewiesene Version aktualisieren.

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5511 — F5 BIG-IP – unzureichende Befehlsbeschränkung in der TMUI</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5511</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5511</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP 13.1.0 bis 13.1.0.3 und 13.0.0 werden bei der Ausführung von Befehlen durch authentifizierte administrative Nutzer in der Traffic Management User Interface (TMUI, auch BIG-IP Configuration utility) die Beschränkungen der erlaubten Befehle möglicherweise nicht durchgesetzt. CVSS-Basiswert: 7.2 (Hoch). Empfohlene Massnahme: betroffene Systeme auf eine vom Hersteller als behoben ausgewiesene Version aktualisieren.

Severity: Hoch · CVSS: 7.2

Betroffene Produkte: f5, microsoft-windows</description>
      <category>Hoch</category><category>F5</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2016-7472 — F5 BIG-IP ASM – Denial of Service über manipulierte HTTP-Anfrage</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-7472</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-7472</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>F5 BIG-IP ASM der Versionen 12.1.0 bis 12.1.1 kann entfernten Angreifern über eine manipulierte HTTP-Anfrage einen Denial of Service (DoS) ermöglichen. CVSS-Basiswert: 7.5 (Hoch). Empfohlene Massnahme: betroffene Software gemäss F5-Advisory aktualisieren.

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5502 — F5 BIG-IP – DoS durch manipuliertes Client-Zertifikat</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5502</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5502</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP 13.0.0 bis 13.1.0.3 können Angreifer mit einem manipuliert erstellten Client-Zertifikat Dienste auf dem BIG-IP-System stören. Betroffen sind virtuelle Server mit einem Client-SSL-Profil, das die Client-Zertifikatsauthentifizierung aktiviert; diese ist standardmässig nicht aktiv. Die Control Plane ist nicht exponiert. CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5503 — F5 BIG-IP – TMM-Neustart über PEM-Richtlinie</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5503</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5503</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf F5 BIG-IP 13.0.0-13.1.0.3 und 12.0.0-12.1.3.1 kann die Traffic Management Microkernel (TMM) neu starten, wenn eine speziell gestaltete Seite über einen virtuellen Server mit einer PEM-Richtlinie verarbeitet wird, die Content Insertion als Aktion nutzt. CVSS-Basiswert: 7.5 (Hoch). Empfohlene Massnahme: Aktualisierung auf eine fehlerbereinigte Version gemäss F5-Advisory.

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5504 — F5 BIG-IP – TMM Denial of Service über fehlerhafte WebSockets</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5504</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5504</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Traffic Management Microkernel (TMM) von F5 BIG-IP verarbeitet bestimmte fehlerhafte WebSocket-Anfragen und -Antworten nicht korrekt, was entfernten Angreifern einen Denial of Service oder möglicherweise eine Remote-Codeausführung erlaubt. Betroffen sind die Versionen 13.0.0-13.1.0.3 und 12.1.0-12.1.3.1. CVSS-Basiswert: 8.1 (Hoch). Empfohlene Massnahme: Aktualisierung auf eine fehlerbereinigte Version gemäss F5-Advisory.

Severity: Hoch · CVSS: 8.1

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2018-5509 — F5 BIG-IP: TMM-Absturz durch präparierten Datenverkehr</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5509</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5509</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf F5 BIG-IP kann ein speziell konfigurierter virtueller Server beim Empfang von Datenverkehr nicht näher beschriebener Art einen Absturz des TMM-Prozesses auslösen, der die konfigurierte Failover-Aktion nach sich zieht und so möglicherweise einen Denial of Service verursacht. Die Exposition besteht nur auf der Datenebene, nicht auf der Steuerungsebene. CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2017-6150 — F5 BIG-IP: TMM-Neustart durch fragmentierte Pakete (FastL4)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6150</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6150</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Unter bestimmten Bedingungen können in F5-BIG-IP-Systemen mit FastL4-Profilen, bei denen die Option „Reassemble IP Fragments“ deaktiviert ist, bestimmte grosse fragmentierte Pakete einen Neustart des Traffic Management Microkernel (TMM) auslösen. CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2017-6154 — F5 BIG-IP ASM – Speicher-Core-Dump des bd-Daemons</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6154</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6154</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf F5 BIG-IP Systemen der Versionen 13.0.0, 12.1.0 bis 12.1.3.1 sowie 11.6.1 bis 11.6.2 kann der bd-Daemon von BIG-IP ASM unter bestimmten Umständen einen Speicher-Core-Dump auslösen, wenn auf Systemen mit 48 oder mehr CPU-Kernen nicht näher beschriebene Datentypen verarbeitet werden. CVSS-Basiswert: 7.5 (Hoch). Empfohlene Massnahme: betroffene Software gemäss F5-Advisory aktualisieren.

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2017-0301 — F5 BIG-IP APM: Zugriff auf interne Portal-Ressourcen</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-0301</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-0301</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Versionen von F5 BIG-IP APM liefern Portal-Access-Anfragen in einigen Fällen nicht die vorgesehenen Ressourcen zurück. Dies kann Zugriff auf interne BIG-IP-APM-Ressourcen ermöglichen; Anwendungsressourcen und Backend-Server sind laut Quelle nicht betroffen. CVSS-Basiswert: 7.6 (Hoch).

Severity: Hoch · CVSS: 7.6

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2017-6129 — F5 BIG-IP APM – Denial of Service durch vorzeitig freigegebene VPN-Flows</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6129</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6129</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP APM der Versionen 13.0.0 und 12.1.2 können getunnelte VPN-Flows unter bestimmten Umständen dazu führen, dass eine VPN/PPP-Verbindung vorzeitig freigegeben wird oder TMM mit einer Assertion nicht mehr reagiert. Ein Angreifer kann dadurch den Datenverkehr stören oder ein Failover des BIG-IP-Systems auf ein anderes Gerät der Gerätegruppe auslösen. CVSS-Basiswert: 7.5 (Hoch). Empfohlene Massnahme: betroffene Software gemäss F5-Advisory aktualisieren.

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2017-6132 — F5 BIG-IP – TMM-Neustart über HA-State-Mirror-Listener</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6132</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6132</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP (unter anderem LTM, AAM, AFM, Analytics, APM, ASM, DNS, GTM, Link Controller, PEM und WebSafe) der Versionen 13.0.0, 12.0.0 bis 12.1.2, 11.6.0 bis 11.6.1 sowie 11.5.0 bis 11.5.4 kann eine nicht offengelegte Paketsequenz an die High-Availability-State-Mirror-Listener einen Neustart des Traffic Management Microkernel (TMM) auslösen. CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
    <item>
      <title>CVE-2017-6133 — F5 BIG-IP: Denial of Service durch HTTP-Anfragen</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6133</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6133</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In F5 BIG-IP (u. a. LTM, APM, ASM, DNS) der Versionen 13.0.0 und 12.1.0–12.1.2 können nicht näher offengelegte HTTP-Anfragen einen Denial of Service auslösen. CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: f5</description>
      <category>Hoch</category><category>F5</category>
    </item>
  </channel>
</rss>
