CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-53521

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-53521 dotyczy systemu BIG-IP APM, gdzie skonfigurowana polityka dostępu na serwerze wirtualnym może być wykorzystana przez złośliwy ruch do zdalnego wykonania kodu (RCE).

Risk Assessment

Wykorzystanie tej podatności może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym zdalne przejęcie kontroli nad systemem.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, która nie osiągnęła końca wsparcia technicznego, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

When a BIG-IP APM access policy is configured on a virtual server, specific malicious traffic can lead to Remote Code Execution (RCE).   Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS