Multiple vulnerabilities in F5 BIG-IP and F5OS, tracked under WID-SEC-2025-2310, can be exploited to bypass security controls, escalate privileges, cause denial-of-service, perform cross-site scripting, and disclose or manipulate information. The CVSS Base Score for these issues is 7.8 (High). The advisory was updated on March 30, 2026, and mitigations are available, but the article does not specify the affected version ranges, fixed versions, or specific workarounds.
[WID-SEC-2025-2310] F5 BIG-IP und F5OS: Mehrere Schwachstellen CVSS Base Score 7.8 (hoch) CVSS Temporal Score 7.5 (hoch) Remoteangriff nein Datum 15.10.2025 Stand UPDATE 30.03.2026 Mitigation ja Betroffene Systeme Betriebssystem F5 Networks Produktbeschreibung BIG-IP ist eine Netzwerk Appliance auf der die meisten F5 Produkte laufen. F5OS ist ein modulares Betriebssystem von F5 Networks, das für den Einsatz auf deren Hardware-Plattformen konzipiert ist. Produkte 15.10.2025 F5 F5OS F5 BIG-IP Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in F5 BIG-IP und F5 F5OS ausnutzen, um Sicherheitsmechanismen zu umgehen, seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand (DoS) herbeizuführen, einen Cross-Site-Scripting-Angriff (XSS) durchzuführen und Informationen offenzulegen oder zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben