Katalog CVE

CVE-2026-40462

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 - wyżej niż 16% wszystkich znanych CVE

Streszczenie

Podatność w iControl REST i powłoce TMOS (tmsh) wynika z nieprawidłowego przypisania uprawnień do nieujawnionego polecenia. Umożliwia to uwierzytelnionemu atakującemu odczyt wrażliwych informacji.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych, takich jak konfiguracje czy klucze, przez uwierzytelnionego użytkownika z dostępem do interfejsu zarządzania.

Rekomendacja

Zaleca się natychmiastową aktualizację systemu F5 BIG-IP do wersji zawierającej poprawkę oraz ograniczenie dostępu do iControl REST i tmsh tylko dla zaufanych kont.

Oryginalny opis (angielski, źródło NVD)

Incorrect permission assignment vulnerabilities exist in iControl REST and TMOS shell (tmsh) undisclosed command which may allow an authenticated attacker to view sensitive information.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS