HIGH🇬🇧 English

CVE-2025-53856

CVSS 8.7v4.0pub. 2025-10-15upd. 2025-10-21

When a virtual server, network address translation (NAT) object, or secure network address translation (SNAT) object uses the embedded Packet Velocity Acceleration (ePVA) feature, undisclosed traffic can cause the Traffic Management Microkernel (TMM) to terminate.  To determine which BIG-IP platforms have an ePVA chip refer to K12837: Overview of the ePVA feature https://my.f5.com/manage/s/article/K12837 .  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

oryginał EN
CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • F5 Big Ip Access Policy Manager

    APP
    F5
    15.1.0 – 15.1.10.8 (bez)17.1.0 – 17.1.3 (bez)17.5.0 – 17.5.116.1.0 – 16.1.6.1 (bez)
  • F5 Big Ip Advanced Firewall Manager

    APP
    F5
    17.1.0 – 17.1.3 (bez)16.1.0 – 16.1.6.1 (bez)15.1.0 – 15.1.10.8 (bez)17.5.0 – 17.5.1
  • F5 Big Ip Advanced Web Application Firewall

    APP
    F5
    17.5.0 – 17.5.116.1.0 – 16.1.6.1 (bez)17.1.0 – 17.1.3 (bez)15.1.0 – 15.1.10.8 (bez)
  • F5 Big Ip Analytics

    APP
    F5
    16.1.0 – 16.1.6.1 (bez)17.1.0 – 17.1.3 (bez)17.5.0 – 17.5.115.1.0 – 15.1.10.8 (bez)
  • F5 Big Ip Application Acceleration Manager

    APP
    F5
    15.1.0 – 15.1.10.8 (bez)17.5.0 – 17.5.116.1.0 – 16.1.6.1 (bez)17.1.0 – 17.1.3 (bez)
  • F5 Big Ip Application Security Manager

    APP
    F5
    17.1.0 – 17.1.3 (bez)16.1.0 – 16.1.6.1 (bez)15.1.0 – 15.1.10.8 (bez)17.5.0 – 17.5.1
  • F5 Big Ip Application Visibility And Reporting

    APP
    F5
    16.1.0 – 16.1.6.1 (bez)15.1.0 – 15.1.10.8 (bez)17.5.0 – 17.5.117.1.0 – 17.1.3 (bez)
  • F5 Big Ip Automation Toolchain

    APP
    F5
    15.1.0 – 15.1.10.8 (bez)17.5.0 – 17.5.117.1.0 – 17.1.3 (bez)16.1.0 – 16.1.6.1 (bez)
  • F5 Big Ip Carrier Grade Nat

    APP
    F5
    16.1.0 – 16.1.6.1 (bez)17.1.0 – 17.1.3 (bez)17.5.0 – 17.5.115.1.0 – 15.1.10.8 (bez)
  • F5 Big Ip Container Ingress Services

    APP
    F5
    17.1.0 – 17.1.3 (bez)16.1.0 – 16.1.6.1 (bez)17.5.0 – 17.5.115.1.0 – 15.1.10.8 (bez)
  • F5 Big Ip Ddos Hybrid Defender

    APP
    F5
    15.1.0 – 15.1.10.8 (bez)16.1.0 – 16.1.6.1 (bez)17.1.0 – 17.1.3 (bez)17.5.0 – 17.5.1
  • F5 Big Ip Domain Name System

    APP
    F5
    16.1.0 – 16.1.6.1 (bez)17.1.0 – 17.1.3 (bez)17.5.0 – 17.5.115.1.0 – 15.1.10.8 (bez)
  • F5 Big Ip Edge Gateway

    APP
    F5
    17.1.0 – 17.1.3 (bez)16.1.0 – 16.1.6.1 (bez)15.1.0 – 15.1.10.8 (bez)17.5.0 – 17.5.1
  • F5 Big Ip Fraud Protection Service

    APP
    F5
    16.1.0 – 16.1.6.1 (bez)17.5.0 – 17.5.117.1.0 – 17.1.3 (bez)15.1.0 – 15.1.10.8 (bez)
  • F5 Big Ip Global Traffic Manager

    APP
    F5
    16.1.0 – 16.1.6.1 (bez)17.1.0 – 17.1.3 (bez)15.1.0 – 15.1.10.8 (bez)
  • F5 Big Ip Link Controller

    APP
    F5
    15.1.0 – 15.1.10.8 (bez)17.5.0 – 17.5.117.1.0 – 17.1.3 (bez)16.1.0 – 16.1.6.1 (bez)
  • F5 Big Ip Local Traffic Manager

    APP
    F5
    17.5.0 – 17.5.116.1.0 – 16.1.6.1 (bez)15.1.0 – 15.1.10.8 (bez)17.1.0 – 17.1.3 (bez)
  • F5 Big Ip Policy Enforcement Manager

    APP
    F5
    15.1.0 – 15.1.10.8 (bez)17.5.0 – 17.5.117.1.0 – 17.1.3 (bez)16.1.0 – 16.1.6.1 (bez)
  • F5 Big Ip Ssl Orchestrator

    APP
    F5
    17.1.0 – 17.1.3 (bez)15.1.0 – 15.1.10.8 (bez)16.1.0 – 16.1.6.1 (bez)17.5.0 – 17.5.1
  • F5 Big Ip Webaccelerator

    APP
    F5
    16.1.0 – 16.1.6.1 (bez)15.1.0 – 15.1.10.8 (bez)17.1.0 – 17.1.3 (bez)17.5.0 – 17.5.1
  • F5 Big Ip Websafe

    APP
    F5
    16.1.0 – 16.1.6.1 (bez)15.1.0 – 15.1.10.8 (bez)17.5.0 – 17.5.117.1.0 – 17.1.3 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-53521CRITICAL9.3⚠ KEVPL ✓ten sam produkt

RCE w F5 BIG-IP APM poprzez złośliwy ruch sieciowy (stack buffer overflow)

CVE-2023-46747CRITICAL9.8⚠ KEVten sam produkt

Undisclosed requests may bypass configuration utility authentication, allowing an attacker with network access...

CVE-2022-1388CRITICAL9.8⚠ KEVten sam produkt

On F5 BIG-IP 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, 14.1.x versions prior to 14...

CVE-2021-22986CRITICAL9.8⚠ KEVten sam produkt

On BIG-IP versions 16.0.x before 16.0.1.1, 15.1.x before 15.1.2.1, 14.1.x before 14.1.4, 13.1.x before 13.1.3....

CVE-2021-22991CRITICAL9.8⚠ KEVten sam produkt

On BIG-IP versions 16.0.x before 16.0.1.1, 15.1.x before 15.1.2.1, 14.1.x before 14.1.4, 13.1.x before 13.1.3....