Vulnerabilidades em F5

404 resultados
Análise Vexday

Com 404 CVEs catalogadas e taxa de exploração ativa 2,2 vezes acima da média geral do catálogo CISA KEV, os produtos F5 exigem atenção redobrada na priorização de correções. O destaque mais crítico é CVE-2022-1388, com escore EPSS de 0,9996 — indicando probabilidade extremamente alta de exploração ativa —, o que a posiciona como prioridade imediata de remediação. A presença de 8 CVEs com PoC pública e 9 de severidade crítica amplia a superfície de risco explorável, especialmente considerando que 59 novas vulnerabilidades surgiram nos últimos 90 dias, sinalizando um ritmo relevante de descobertas recentes. O tipo de falha mais comum, CWE-476 (null pointer dereference), sugere oportunidades de melhoria estrutural no ciclo de desenvolvimento seguro, embora as explorações confirmadas tendam a concentrar-se nas falhas de controle de acesso e execução remota.

CVE-2023-41964MEDIUMBIG-IP and BIG-IQ Database Variable vulnerabilityEPSS 0.2%CVE-2023-43125MEDIUMBIG-IP APM Clients TunnelCrack vulnerabilityEPSS 0.2%CVE-2026-40061HIGHiControl REST and tmsh vulnerabilityEPSS 0.2%CVE-2026-40698HIGHiControl REST and TMSH vulnerabilityEPSS 0.2%CVE-2026-32673HIGHBIG-IP scripted monitor vulnerabilityEPSS 0.2%CVE-2025-54809HIGHF5 Access for Android vulnerabilityEPSS 0.2%CVE-2024-33612MEDIUMBIG-IP Next Central Manager vulnerabilityEPSS 0.2%CVE-2026-40435MEDIUMBIG-IP httpd access control vulnerabilityEPSS 0.2%CVE-2025-61951HIGHBIG-IP DTLS 1.2 VulnerabilityEPSS 0.2%CVE-2025-58424MEDIUMBIG-IP TMM vulnerabilityEPSS 0.2%CVE-2025-61955HIGHF5OS vulnerabilityEPSS 0.2%CVE-2022-27636MEDIUMOn F5 BIG-IP APM 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, 14.1.x versions prior to 14.1.4.6, 13.1.x versions prEPSS 0.2%CVE-2023-22372MEDIUMBIG-IP Edge Client for Windows and Mac OS vulnerabilityEPSS 0.2%CVE-2023-1550MEDIUMNGINX Agent vulnerability CVE-2023-1550EPSS 0.2%CVE-2023-22358HIGHBIG-IP Edge Client for Windows vulnerabilityEPSS 0.2%CVE-2022-41743HIGHNGINX ngx_http_hls_module vulnerability CVE-2022-41743EPSS 0.2%CVE-2025-58153HIGHBIG-IP HSB vulnerabilityEPSS 0.2%CVE-2019-6670On BIG-IP 15.0.0-15.0.1, 14.1.0-14.1.2, 14.0.0-14.0.1, 13.1.0-13.1.3.1, 12.1.0-12.1.5, and 11.5.1-11.6.5, vCMP hypervisors are incorrectly eEPSS 0.2%CVE-2024-28883HIGHBIG-IP APM browser network access VPN client vulnerabilityEPSS 0.2%CVE-2026-41959HIGHiControl and tmsh REST vulnerabilityEPSS 0.2%