Kostenlos scannen
Analyse ausstehendCVE-2026-40698

CVE-2026-40698: Privilege Escalation in F5 BIG-IP

Plattform

linux

Komponente

bigip

Behoben in

21.0.0.2

Auf NVD ansehen
Speichern

CVE-2026-40698 describes a privilege escalation vulnerability in F5 BIG-IP and BIG-IQ systems. A highly privileged, authenticated attacker with the Resource Administrator role can leverage this flaw to create SNMP configuration objects, leading to unauthorized access and potential system compromise. This vulnerability impacts versions 16.1.0 through 21.0.0.2, and a fix is available in version 21.0.0.2.

Auswirkungen und Angriffsszenarien

Successful exploitation of CVE-2026-40698 allows an attacker to escalate their privileges within the BIG-IP or BIG-IQ environment. This means an attacker who already possesses a Resource Administrator role can gain significantly broader control over the system, potentially including access to sensitive data, modification of configurations, and even complete system takeover. The ability to manipulate SNMP configurations can be used to intercept network traffic, gather system information, and launch further attacks. The blast radius extends to any data or services managed by the BIG-IP or BIG-IQ appliance, making this a critical vulnerability to address.

Ausnutzungskontext

CVE-2026-40698 was published on May 13, 2026. Its severity is rated HIGH with a CVSS score of 8.7. Currently, there are no publicly available exploits or active campaigns targeting this vulnerability. It is not listed on KEV or EPSS, indicating a low to medium probability of exploitation in the near term. Monitor F5 security advisories and threat intelligence feeds for updates.

Bedrohungsanalyse

Exploit-Status

Proof of ConceptUnbekannt
CISA KEVNO
Internet-ExponierungHoch

CISA SSVC

Ausnutzungnone
Automatisierbarno
Technische Auswirkungtotal

CVSS-Vektor

BEDROHUNGSANALYSE· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N8.7HIGHAttack VectorNetworkWie der Angreifer das Ziel erreichtAttack ComplexityLowBedingungen zur erfolgreichen AusnutzungPrivileges RequiredHighErforderliche AuthentifizierungsstufeUser InteractionNoneOb ein Opfer eine Aktion ausführen mussScopeChangedAuswirkungen über die Komponente hinausConfidentialityHighRisiko der Offenlegung sensibler DatenIntegrityHighRisiko nicht autorisierter DatenänderungAvailabilityNoneRisiko der Dienstunterbrechungnextguardhq.com · CVSS v3.1 Basis-Score
Was bedeuten diese Metriken?
Attack Vector
Netzwerk — aus der Ferne über das Internet ausnutzbar. Kein physischer oder lokaler Zugriff erforderlich.
Attack Complexity
Niedrig — keine besonderen Bedingungen erforderlich. Zuverlässig ausnutzbar.
Privileges Required
Hoch — Administrator- oder Privilegienkonto erforderlich.
User Interaction
Keine — automatischer und lautloser Angriff. Das Opfer tut nichts.
Scope
Geändert — Angriff kann über die anfällige Komponente hinaus auf andere Systeme übergreifen.
Confidentiality
Hoch — vollständiger Vertraulichkeitsverlust. Angreifer kann alle Daten lesen.
Integrity
Hoch — Angreifer kann beliebige Daten schreiben, ändern oder löschen.
Availability
Keine — kein Verfügbarkeitseinfluss.

Betroffene Software

Komponentebigip
HerstellerF5
Mindestversion16.1.0
Höchstversion21.0.0.2
Behoben in21.0.0.2

Schwachstellen-Klassifikation (CWE)

CWE-77

Zeitleiste

  1. Reserviert
  2. Veröffentlicht

Mitigation und Workarounds

The primary mitigation for CVE-2026-40698 is to upgrade to F5 BIG-IP or BIG-IQ version 21.0.0.2 or later. If an immediate upgrade is not feasible, consider implementing temporary workarounds. Restrict access to the iControl REST interface and the TMOS shell (tmsh) to only authorized personnel. Review existing SNMP configurations for any anomalies or suspicious entries. Implement strict access controls and multi-factor authentication for all administrative accounts. After upgrading, verify the fix by attempting to create an SNMP configuration object using the Resource Administrator role; the operation should be denied.

So behebenwird übersetzt…

Actualice a una versión corregida de BIG-IP o BIG-IQ. F5 ha lanzado parches para abordar esta vulnerabilidad. Consulte la documentación de F5 para obtener instrucciones detalladas sobre cómo aplicar las actualizaciones y mitigar el riesgo.

Häufig gestellte Fragen

What is CVE-2026-40698 — Privilege Escalation in F5 BIG-IP?

CVE-2026-40698 is a HIGH severity vulnerability in F5 BIG-IP and BIG-IQ allowing authenticated attackers with the Resource Administrator role to escalate privileges via SNMP configuration objects, potentially leading to system compromise.

Am I affected by CVE-2026-40698 in F5 BIG-IP?

You are affected if you are running F5 BIG-IP or BIG-IQ versions 16.1.0 through 21.0.0.2. Check your version and upgrade as soon as possible.

How do I fix CVE-2026-40698 in F5 BIG-IP?

Upgrade to F5 BIG-IP or BIG-IQ version 21.0.0.2 or later. If immediate upgrade is not possible, restrict access to iControl REST and tmsh.

Is CVE-2026-40698 being actively exploited?

Currently, there are no publicly known exploits or active campaigns targeting CVE-2026-40698, but it remains a critical vulnerability requiring prompt remediation.

Where can I find the official F5 advisory for CVE-2026-40698?

Refer to the official F5 security advisory for CVE-2026-40698, which can be found on the F5 support website (https://support.f5.com/kb/article/47770).

Ist dein Projekt betroffen?

Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.

Kostenlos scannenCVEs suchen
liveKostenloser Scan

Jetzt testen — kein Konto

Laden Sie ein Manifest hoch (composer.lock, package-lock.json, WordPress Plugin-Liste…) oder fügen Sie Ihre Komponentenliste ein. Sie erhalten sofort einen Schwachstellenbericht. Das Hochladen einer Datei ist nur der Anfang: Mit einem Konto erhalten Sie kontinuierliche Überwachung, Slack/email-Benachrichtigungen, Multi-Projekt- und White-Label-Berichte.

Manueller ScanSlack/E-Mail-AlertsKontinuierliche ÜberwachungWhite-Label-Berichte

Abhängigkeitsdatei hier ablegen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...