CVE-2024-39778 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-39778 PUBLISHED

Es besteht eine Schwachstelle in F5 BIG-IP. Diese Fehler besteht aufgrund der unsachgemäßen Behandlung nicht offengelegter Anforderungen, wenn ein zustandsloser virtueller Server mit einer High-Speed Bridge (HSB) konfiguriert ist. Dies führt dazu, dass der virtuelle Server keine Client-Verbindungen mehr verarbeitet und der Traffic Management Microkernel (TMM) beendet wird. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.

EPSS 0.57% · 68.5th percentile

Risk Scores

EPSS Score

0.57%

68.5th percentile

Affected Products

Vendor	Product	Versions
F5	F5 BIG-IP <15.1.10

Timeline

Aug 14, 2024 CVE Published
Aug 14, 2024 CVE Updated
Aug 15, 2024 EPSS Score
Sep 4, 2024 EPSS Score
Sep 24, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 15, 2024 EPSS Score
Nov 4, 2024 EPSS Score
Nov 24, 2024 EPSS Score
Dec 15, 2024 EPSS Score
Jan 4, 2025 EPSS Score
Jan 25, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1865.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1865 advisory
https://my.f5.com/manage/s/article/K000138477 advisory
https://my.f5.com/manage/s/article/K000138833 advisory
https://my.f5.com/manage/s/article/K000139938 advisory
https://my.f5.com/manage/s/article/K000140006 advisory
https://my.f5.com/manage/s/article/K000140111 advisory
https://my.f5.com/manage/s/article/K05710614 advisory
https://my.f5.com/manage/s/article/K000140711 advisory

Open in Interactive Console →