Описание
A stored cross-site scripting (XSS) vulnerability exists in an undisclosed page of the BIG-IP Configuration utility that allows an attacker to run JavaScript in the context of the currently logged-in user. This vulnerability is due to an incomplete fix for CVE-2024-31156 https://my.f5.com/manage/s/article/K000138636 .
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 15.1.0 (включая) до 15.1.10.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 16.1.0 (включая) до 16.1.5.2 (исключая)Версия от 16.1.0 (включая) до 16.1.5.2 (исключая)Версия от 16.1.0 (включая) до 16.1.5.2 (исключая)Версия от 16.1.0 (включая) до 16.1.5.2 (исключая)Версия от 16.1.0 (включая) до 16.1.5.2 (исключая)Версия от 16.1.0 (включая) до 16.1.5.2 (исключая)Версия от 16.1.0 (включая) до 16.1.5.2 (исключая)Версия от 16.1.0 (включая) до 16.1.5.2 (исключая)Версия от 16.1.0 (включая) до 16.1.5.2 (исключая)Версия от 16.1.0 (включая) до 16.1.5.2 (исключая)Версия от 16.1.0 (включая) до 16.1.5.2 (исключая)Версия от 16.1.0 (включая) до 16.1.5.2 (исключая)Версия от 16.1.0 (включая) до 16.1.5.2 (исключая)Версия от 16.1.0 (включая) до 16.1.5.2 (исключая)Версия от 16.1.0 (включая) до 16.1.5.2 (исключая)Версия от 16.1.0 (включая) до 16.1.5.2 (исключая)Версия от 16.1.0 (включая) до 16.1.5.2 (исключая)Версия от 16.1.0 (включая) до 16.1.5.2 (исключая)Версия от 16.1.0 (включая) до 16.1.5.2 (исключая)Версия от 16.1.0 (включая) до 16.1.5.2 (исключая)Версия от 16.1.0 (включая) до 16.1.5.2 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00435
Низкий
8 High
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 8
github
около 1 года назад
A stored cross-site scripting (XSS) vulnerability exists in an undisclosed page of the BIG-IP Configuration utility that allows an attacker to run JavaScript in the context of the currently logged-in user. This vulnerability is due to an incomplete fix for CVE-2024-31156 https://my.f5.com/manage/s/article/K000138636 . Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVSS3: 8
fstec
около 1 года назад
Уязвимость утилиты Configuration средств контроля доступа и удаленной аутентификации BIG-IP, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 62%
0.00435
Низкий
8 High
CVSS3
Дефекты
CWE-79