Se ha descubierto una vulnerabilidad de severidad alta en productos F5. Un actor malicioso podría provocar el reinicio del proceso del Microkernel de Gestión de Tráfico y comprometer la disponibilidad del servicio en los sistemas objetivo.
Productos afectados
- BIG-IP 17.x, versiones 17.5.1.4 y anteriores.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-2507: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de desreferencia de puntero nulo. Un actor malicioso remoto podría provocar la terminación del proceso TMM mediante undisclosed traffic, resultando en una denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias