CVE-2026-42937
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 - wyżej niż 10% wszystkich znanych CVE
Streszczenie
W BIG-IP i BIG-IQ TMOS Shell (tmsh) występują luki związane z nieprawidłowym przypisaniem uprawnień w poleceniach arp i ndp, a także w BIG-IP iControl REST. Te podatności mogą umożliwić uwierzytelnionemu atakującemu przeglądanie informacji o sąsiednich sieciach.
Ocena ryzyka
Organizacja może być narażona na ujawnienie wrażliwych informacji o sieci, co może prowadzić do dalszych ataków lub naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć te luki oraz monitorowanie dostępu do systemów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
Incorrect permission assignment vulnerabilities exist in BIG-IP and BIG-IQ TMOS Shell (tmsh) arp and ndp commands, and in BIG-IP iControl REST. These vulnerabilities may allow an authenticated attacker to view adjacent network information. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

