CVE-2024-39809 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-39809 PUBLISHED

Es besteht eine Schwachstelle in F5 BIG-IP. Diese Fehler betrifft den Next Central Manager, da das Token zur Aktualisierung der Benutzersitzung nach dem Benutzer nicht abläuft. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um den vorgesehenen Abmeldeprozess zu umgehen und weiterhin auf das System zuzugreifen, als ob der Benutzer noch angemeldet wäre. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.80% · 73.9th percentile

Risk Scores

EPSS Score

0.80%

73.9th percentile

Timeline

Aug 14, 2024 CVE Published
Aug 15, 2024 EPSS Score
Aug 22, 2024 CVE Updated
Sep 4, 2024 EPSS Score
Sep 24, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 15, 2024 EPSS Score
Nov 4, 2024 EPSS Score
Nov 24, 2024 EPSS Score
Dec 15, 2024 EPSS Score
Jan 4, 2025 EPSS Score
Jan 25, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1865.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1865 advisory
https://my.f5.com/manage/s/article/K000138477 advisory
https://my.f5.com/manage/s/article/K000138833 advisory
https://my.f5.com/manage/s/article/K000139938 advisory
https://my.f5.com/manage/s/article/K000140006 advisory
https://my.f5.com/manage/s/article/K000140111 advisory
https://my.f5.com/manage/s/article/K05710614 advisory
https://my.f5.com/manage/s/article/K000140711 advisory

Open in Interactive Console →