CVE-2026-40462
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 - wyżej niż 16% wszystkich znanych CVE
Streszczenie
Podatność w iControl REST i powłoce TMOS (tmsh) wynika z nieprawidłowego przypisania uprawnień do nieujawnionego polecenia. Umożliwia to uwierzytelnionemu atakującemu odczyt wrażliwych informacji.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych, takich jak konfiguracje czy klucze, przez uwierzytelnionego użytkownika z dostępem do interfejsu zarządzania.
Rekomendacja
Zaleca się natychmiastową aktualizację systemu F5 BIG-IP do wersji zawierającej poprawkę oraz ograniczenie dostępu do iControl REST i tmsh tylko dla zaufanych kont.
Oryginalny opis (angielski, źródło NVD)
Incorrect permission assignment vulnerabilities exist in iControl REST and TMOS shell (tmsh) undisclosed command which may allow an authenticated attacker to view sensitive information. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

