VDB
CVE-2024-21793
CVE-2024-21793
PUBLISHED
In F5 BIG-IP existieren mehrere Schwachstellen. Die Fehler bestehen durch eine OData-SQL-Injection, eine SQL-Injection, einen HTTP-Request-Smuggling-Angriff, einen Signaturprüfungsfehler und mehrere mögliche Man-in-the-Middle-Angriffe. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um die Sicherheitsmaßnahmen zu umgehen und in der Folge die Kontrolle über den "BIG-IP Next Central Manager" übernehmen.
EPSS 87.11% · 99.5th percentile
Risk Scores
EPSS Score
87.11%
99.5th percentile
Exploit Intelligence
- CIRCL seen: CVE-2024-21793 (circl-sighting)
- FeatherStark/CVE-2024-21793 (github-poc)
- FeatherStark/CVE-2024-21793 (github-poc)
- FeatherStark/CVE-2024-21793 (github-poc)
- FeatherStark/CVE-2024-21793 (github-poc)
- FeatherStark/CVE-2024-21793 (github-poc)
- FeatherStark/CVE-2024-21793 (github-poc)
- FeatherStark/CVE-2024-21793 (github-poc)
- https://my.f5.com/manage/s/article/K000138732 (circl)
- ET WEB_SPECIFIC_APPS F5 BIG-IP Next Central Manager OData Injection (CVE-2024-21793) (emergingthreats)
…and 2 more exploits
Timeline
- May 8, 2024 CVE Published
- May 9, 2024 EPSS Score
- May 18, 2024 PoC Published
- Jun 27, 2024 EPSS Score
- Jul 21, 2024 EPSS Score
- Sep 8, 2024 EPSS Score
- Sep 25, 2024 PoC Published
- Oct 2, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Nov 19, 2024 EPSS Score
- Dec 14, 2024 EPSS Score
- Jan 31, 2025 EPSS Score