VDB
CVE-2024-37028
CVE-2024-37028
PUBLISHED
Es besteht eine Schwachstelle in F5 BIG-IP. Diese Sicherheitslücke ist auf die unsachgemäße Handhabung von Kontosperrmechanismen in Next Central Manager zurückzuführen, die es einem Angreifer ermöglicht, Konten anzusteuern und zu sperren, die nie angemeldet wurden. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen.
EPSS 0.25% · 48.7th percentile
Risk Scores
EPSS Score
0.25%
48.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| F5 | F5 BIG-IP Next Central Manager <20.2.0 |
Exploit Intelligence
Timeline
- Aug 14, 2024 CVE Published
- Aug 15, 2024 EPSS Score
- Aug 16, 2024 CVE Updated
- Sep 5, 2024 EPSS Score
- Sep 26, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 16, 2024 EPSS Score
- Nov 6, 2024 EPSS Score
- Nov 27, 2024 EPSS Score
- Dec 19, 2024 EPSS Score
- Jan 8, 2025 EPSS Score
- Jan 29, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1865.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1865 advisory
- https://my.f5.com/manage/s/article/K000138477 advisory
- https://my.f5.com/manage/s/article/K000138833 advisory
- https://my.f5.com/manage/s/article/K000139938 advisory
- https://my.f5.com/manage/s/article/K000140006 advisory
- https://my.f5.com/manage/s/article/K000140111 advisory
- https://my.f5.com/manage/s/article/K05710614 advisory
- https://my.f5.com/manage/s/article/K000140711 advisory