NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in F5 BIG-IP
Advisory ID     : NCSC-2025-0147
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2025-31644, CVE-2025-35995, CVE-2025-36504,
                  CVE-2025-36525, CVE-2025-36546, CVE-2025-36557,
                  CVE-2025-41399, CVE-2025-41414, CVE-2025-41431,
                  CVE-2025-41433, CVE-2025-46265
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Out-of-bounds Read
                  Improper Neutralization of Special Elements used in a
                  Command ('Command Injection')
                  Improper Resource Shutdown or Release
                  Out-of-bounds Write
                  Allocation of Resources Without Limits or Throttling
                  Buffer Copy without Checking Size of Input ('Classic
                  Buffer Overflow')
                  NULL Pointer Dereference
                  Incorrect Authorization
Uitgiftedatum   : 20250509
Toepassing      : F5 BIG-IP
                  F5 BIG-IP Next
                  F5 BIG-IP Next CNF
                  F5 BIG-IP Next SPK
                  F5 F5OS - Appliance
                  F5 F5OS - Chassis
Versie(s)       :
Platform(s)     :

Beschrijving
   F5 heeft kwetsbaarheden verholpen in de BIG-IP systemen.

   De kwetsbaarheden bevinden zich in verschillende configuraties van de
   BIG-IP systemen, waaronder het Traffic Management Microkernel (TMM)
   dat kan worden beëindigd door ongepubliceerde verzoeken. Dit kan
   leiden tot prestatie- en stabiliteitsproblemen, vooral voor
   softwareversies die End of Technical Support (EoTS) hebben bereikt.
   De kwetsbaarheden kunnen ook leiden tot ongeautoriseerde toegang en
   privilege-escalatie voor gebruikers, wat de beveiliging van de
   systemen in gevaar kan brengen.

Mogelijke oplossingen
   F5 heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Zie
   bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference - cveprojectv5; nvd
      https://my.f5.com/manage/s/article/K000139503

      Reference - certbundde; cveprojectv5; nvd
      https://my.f5.com/manage/s/article/K000140968

      Reference - certbundde; cveprojectv5; nvd
      https://my.f5.com/manage/s/article/K000150668

      Reference - certbundde; cveprojectv5; nvd
      https://my.f5.com/manage/s/article/K000140937

      Reference - certbundde; cveprojectv5; nvd
      https://my.f5.com/manage/s/article/K000137709

      Reference - certbundde; cveprojectv5; nvd
      https://my.f5.com/manage/s/article/K000150598

      Reference - cveprojectv5; nvd
      https://my.f5.com/manage/s/article/K000140574

      Reference - certbundde; cveprojectv5; nvd
      https://my.f5.com/manage/s/article/K000139571

      Reference - certbundde; cveprojectv5; nvd
      https://my.f5.com/manage/s/article/K000140919

      Reference - certbundde; cveprojectv5; nvd
      https://my.f5.com/manage/s/article/K000149952

      Reference - certbundde; cveprojectv5; nvd
      https://my.f5.com/manage/s/article/K000148591

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=nSyN
-----END PGP SIGNATURE-----