CVE-2024-37028 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-37028 PUBLISHED

Es besteht eine Schwachstelle in F5 BIG-IP. Diese Sicherheitslücke ist auf die unsachgemäße Handhabung von Kontosperrmechanismen in Next Central Manager zurückzuführen, die es einem Angreifer ermöglicht, Konten anzusteuern und zu sperren, die nie angemeldet wurden. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen.

EPSS 0.25% · 48.3th percentile

Risk Scores

EPSS Score

0.25%

48.3th percentile

Affected Products

Vendor	Product	Versions
F5	F5 BIG-IP Next Central Manager <20.2.0

Timeline

Aug 14, 2024 CVE Published
Aug 15, 2024 EPSS Score
Aug 16, 2024 CVE Updated
Sep 4, 2024 EPSS Score
Sep 24, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 15, 2024 EPSS Score
Nov 4, 2024 EPSS Score
Nov 24, 2024 EPSS Score
Dec 15, 2024 EPSS Score
Jan 4, 2025 EPSS Score
Jan 25, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1865.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1865 advisory
https://my.f5.com/manage/s/article/K000138477 advisory
https://my.f5.com/manage/s/article/K000138833 advisory
https://my.f5.com/manage/s/article/K000139938 advisory
https://my.f5.com/manage/s/article/K000140006 advisory
https://my.f5.com/manage/s/article/K000140111 advisory
https://my.f5.com/manage/s/article/K05710614 advisory
https://my.f5.com/manage/s/article/K000140711 advisory

Open in Interactive Console →