7 maja 2025 r. firma F5 opublikowała ostrzeżenie dotyczące bezpieczeństwa w celu rozwiązania luk w zabezpieczeniach następującego produktu:
• BIG-IP (wszystkie moduły) – wersje od 17.1.0 do 17.1.2, wersje od 16.1.0 do 16.1.5 i wersje od 15.1.0 do 15.1.10
• BIG-IP (APM) – wersje od 17.1.0 do 17.1.2, wersje od 16.1.0 do 16.1.5 i wersje od 15.1.0 do 15.1.10
• BIG-IP (PEM) – wersje od 17.1.0 do 17.1.2, wersje od 16.1.0 do 16.1.5 i wersje od 15.1.0 do 15.1.10
• BIG-IP Next (wszystkie moduły) – wersje od 20.2.0 do 20.2.1
• BIG-IP Next SPK – wersje od 1.8.0 do 1.9.2 i wersje od 1.7.0 do 1.9.2
• BIG-IP Next CNF – wersje od 1.1.0 do 1.4.1
• F5OS-A – wersje od 1.5.1 do 1.5.3
• F5OS-C – wersje od 1.6.0 do 1.6.2
Wysoka krytyczność CVE
| Opis (CVE) | CVSS | Produkt | Wersja |
| K000139503: F5OS vulnerability CVE-2025-46265 | 8.8 (CVSS v3.1) 8.7 (CVSS v4.0) | F5OS-A | 1.5.1 |
| F5OS-C | 1.6.0 – 1.6.2 | ||
| K000148591: Appliance mode BIG-IP iControl REST and tmsh vulnerability CVE-2025-31644 | 8.7 (CVSS v3.1) 8.5 (CVSS v4.0) | BIG-IP (all modules) | 17.1.0 – 17.1.2 16.1.0 – 16.1.5 15.1.0 – 15.1.10 |
| K000140574: F5OS Appliance Mode vulnerability CVE-2025-36546 | 8.1 (CVSS v3.1) 9.2 (CVSS v4.0) | F5OS-A | 1.5.1 – 1.5.2 |
| F5OS-C | 1.6.0 – 1.6.2 | ||
| K000137709: SCTP vulnerability CVE-2025-41399 | 7.5 (CVSS v3.1) 8.7 (CVSS v4.0) | BIG-IP (all modules) | 17.1.0 16.1.0 – 16.1.3 15.1.0 – 15.1.8 |
| BIG-IP Next (all modules) | 20.2.0 | ||
| BIG-IP Next SPK | 1.8.0 – 1.9.2 1.7.0 – 1.7.11 | ||
| BIG-IP Next CNF | 1.1.0 – 1.2.1 | ||
| K000139571: BIG-IP HTTP vulnerability CVE-2025-36557 | 7.5 (CVSS v3.1) 8.7 (CVSS v4.0) | BIG-IP (all modules) | 17.1.0 – 17.1.1 16.1.0 – 16.1.4 |
| BIG-IP Next SPK | 1.8.0 – 1.9.2 1.7.0 – 1.7.8 | ||
| BIG-IP Next CNF | 1.1.0 – 1.3.3 | ||
| K000140919: BIG-IP HTTP/2 vulnerability CVE-2025-36504 | 7.5 (CVSS v3.1) 8.7 (CVSS v4.0) | BIG-IP (all modules) | 17.1.0 – 17.1.1 16.1.0 – 16.1.5 |
| BIG-IP Next (all modules) | 20.2.0 – 20.2.1 | ||
| BIG-IP Next SPK | 1.7.0 – 1.9.2 | ||
| BIG-IP Next CNF | 1.1.0 – 1.4.1 | ||
| K000140937: BIG-IP SIP ALG profile vulnerability CVE-2025-41433 | 7.5 (CVSS v3.1) 8.7 (CVSS v4.0) | BIG-IP (all modules) | 17.1.0 – 17.1.1 16.1.0 – 16.1.4 15.1.0 – 15.1.10 |
| K000140968: BIG-IP HTTP/2 vulnerability CVE-2025-41414 | 7.5 (CVSS v3.1) 8.7 (CVSS v4.0) | BIG-IP (all modules) | 17.1.0 – 17.1.1 16.1.0 – 16.1.4 15.1.0 – 15.1.10 |
| BIG-IP Next SPK | 1.8.0 – 1.9.2 1.7.0 – 1.7.8 | ||
| BIG-IP Next CNF | 1.1.0 – 1.3.3 | ||
| K000150598: BIG-IP APM PingAccess vulnerability CVE-2025-36525 | 7.5 (CVSS v3.1) 8.7 (CVSS v4.0) | BIG-IP (APM) | 17.1.0 – 17.1.2 16.1.0 – 16.1.5 15.1.0 – 15.1.10 |
| K000149952: BIG-IP PEM vulnerability CVE-2025-35995 | 7.5 (CVSS v3.1) 8.7 (CVSS v4.0) | BIG-IP (PEM) | 17.1.0 – 17.1.2 16.1.0 – 16.1.5 15.1.0 – 15.1.10 |
| K000150668: TMM vulnerability CVE-2025-41431 | 7.5 (CVSS v3.1) 8.7 (CVSS v4.0) | BIG-IP (all modules) | 17.1.2 |
Średnia krytyczność CVE
| Opis (CVE) | CVSS | Produkt | Wersja |
| K000139502: F5OS vulnerability CVE-2025-43878 | 6.0 (CVSS v3.1) 8.3 (CVSS v4.0) | F5OS-A | 1.5.1 – 1.5.3 |
| F5OS-C | 1.6.0 – 1.6.2 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny