News vulnerabilità F5

Vulnerabilità in prodotti F5

16 ottobre 2025

Il CERT informa che sono state rilevate 45 nuove vulnerabilità, di cui 26 con gravità “alta”, di tipologia Arbitrary Code Execution, Privilege Escalation e Denial of Service, che hanno colpito i prodotti F5: F5OS e BIG-IP.

Si consiglia di aggiornare i prodotti seguendo quanto dichiarato dal fornitore attraverso i propri canali.

Versioni impattate:

BIG-IP, dalla versione 17.5.0 alla 17.5.1
BIG-IP, dalla versione 17.1.0 alla 17.1.2
BIG-IP, dalla versione 16.1.0 alla 16.1.6
BIG-IP, dalla versione 15.1.0 alla 15.1.10
BIG-IP Advanced WAF/ASM, dalla versione 17.5.0 alla 17.5.1
BIG-IP Advanced WAF/ASM, dalla versione 17.1.0 alla 17.1.2
BIG-IP Advanced WAF/ASM, dalla versione 16.1.0 alla 16.1.6
BIG-IP Advanced WAF/ASM, dalla versione 15.1.0 alla 15.1.10
BIG-IP Next SPK, dalla versione 2.0.0 alla 2.0.2
BIG-IP Next SPK, dalla versione 1.7.0 alla 1.9.2
BIG-IP Next CNF, dalla versione 2.0.0 alla 2.1.0
BIG-IP Next CNF, dalla versione 1.1.0 alla 1.4.1
BIG-IP Next for Kubernetes, dalla versione 2.0.0 alla 2.1.0
BIG-IP SSL Orchestrator, versione 17.5.0
BIG-IP SSL Orchestrator, dalla versione 17.1.0 alla 17.1.2
BIG-IP SSL Orchestrator, dalla versione 16.1.0 alla 16.1.6
BIG-IP SSL Orchestrator, dalla versione 15.1.0 alla 15.1.10
BIG-IP ASM, dalla versione 17.1.0 alla 17.1.2
BIG-IP ASM, dalla versione 16.1.0 alla 16.1.5
BIG-IP AFM, versione 17.5.0
BIG-IP AFM, dalla versione 17.1.0 alla 17.1.2
BIG-IP AFM, dalla versione 15.1.0 alla 15.1.10
BIG-IP APM, dalla versione 17.5.0 alla 17.5.1
BIG-IP APM, dalla versione 17.1.0 alla 17.1.2
BIG-IP APM, dalla versione 16.1.0 alla 16.1.6
BIG-IP APM, dalla versione 15.1.0 alla 15.1.10
BIG-IP PEM, versione 17.5.0
BIG-IP PEM, dalla versione 17.1.0 alla 17.1.2
BIG-IP PEM, dalla versione 16.1.0 alla 16.1.6
BIG-IP PEM, dalla versione 15.1.0 alla 15.1.10
F5OS-A, versione 1.8.0 e dalla versione 1.5.1 alla 1.5.2
F5OS-C, dalla versione 1.8.0 alla 1.8.1 e dalla versione 1.6.0 alla 1.6.2

Approfondimenti: