CVE-2025-36525

Опубликовано: 07 мая 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

When a BIG-IP APM virtual server is configured to use a PingAccess profile, undisclosed requests can cause TMM to terminate.

Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Ссылки

https://my.f5.com/manage/s/article/K000150598
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 15.1.0 (включая) до 15.1.10.7.0.4.5 (исключая)

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 16.1.0 (включая) до 16.1.6 (исключая)

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)

EPSS

Процентиль: 35%

0.00145

Низкий

7.5 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-f73w-739p-cc9m

CVSS3: 7.5

github

9 месяцев назад

When a BIG-IP APM virtual server is configured to use a PingAccess profile, undisclosed requests can cause TMM to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

EPSS

Процентиль: 35%

0.00145

Низкий

7.5 High

CVSS3

Дефекты

CWE-120