Multiple vulnerabilities in F5 BIG-IP products (CVSS Base Score 7.5) allow a remote attacker to execute arbitrary code, escalate privileges, bypass security controls, manipulate or disclose data, or cause a denial-of-service condition. The advisory lists numerous affected BIG-IP product lines, including BIG-IP, BIG-IP Next, Advanced WAF, and APM, but specific version ranges and corresponding fixed versions are not provided in the article. A mitigation is noted as available, though the details of the workaround are not specified.
[WID-SEC-2026-1532] F5 BIG-IP Produkte: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 13.05.2026 Stand UPDATE 15.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung BIG-IP ist eine Netzwerk Appliance auf der die meisten F5 Produkte laufen. Produkte 13.05.2026 F5 BIG-IP F5 BIG-IP Next CNF F5 BIG-IP Next for Kubernetes F5 BIG-IP Next SPK F5 BIG-IP Advanced WAF/ASM F5 BIG-IP DDoS Hybrid Defender F5 BIG-IP PEM F5 BIG-IP APM F5 BIG-IP DNS F5 BIG-IP SSL Orchestrator Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um beliebigen Programmcode auszuführen, erweiterte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben