Kostenlos scannen
Analyse ausstehendCVE-2026-42930

CVE-2026-42930: Authentication Bypass in F5 BIG-IP

Plattform

linux

Komponente

bigip

Behoben in

21.0.0.2

Auf NVD ansehen
Speichern

CVE-2026-42930 affects F5 BIG-IP systems running in Appliance mode. An authenticated user with the 'Administrator' role can bypass restrictions within Appliance mode, potentially gaining unauthorized access and control. This vulnerability impacts versions 16.1.0 through 21.0.0.2. A fix is available in version 21.0.0.2.

Auswirkungen und Angriffsszenarien

Successful exploitation of CVE-2026-42930 allows an authenticated administrator to circumvent the intended security boundaries of Appliance mode. This could enable an attacker to modify system configurations, access sensitive data, or execute arbitrary commands with elevated privileges. The blast radius extends to any data or functionality accessible within the BIG-IP system, potentially impacting critical applications and services. While requiring authentication, the ease of privilege escalation within Appliance mode presents a significant risk, especially in environments with poorly configured user access controls.

Ausnutzungskontext

CVE-2026-42930 was published on May 13, 2026. Its severity is rated HIGH (CVSS 8.7). Public proof-of-concept (POC) code is currently unavailable, but the vulnerability's ease of exploitation raises concerns about potential active exploitation. The vulnerability is not currently listed on CISA KEV, but its high severity warrants close monitoring. Exploitation would likely require a compromised administrator account.

Bedrohungsanalyse

Exploit-Status

Proof of ConceptUnbekannt
CISA KEVNO
Internet-ExponierungHoch

CISA SSVC

Ausnutzungnone
Automatisierbarno
Technische Auswirkungtotal

CVSS-Vektor

BEDROHUNGSANALYSE· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N8.7HIGHAttack VectorNetworkWie der Angreifer das Ziel erreichtAttack ComplexityLowBedingungen zur erfolgreichen AusnutzungPrivileges RequiredHighErforderliche AuthentifizierungsstufeUser InteractionNoneOb ein Opfer eine Aktion ausführen mussScopeChangedAuswirkungen über die Komponente hinausConfidentialityHighRisiko der Offenlegung sensibler DatenIntegrityHighRisiko nicht autorisierter DatenänderungAvailabilityNoneRisiko der Dienstunterbrechungnextguardhq.com · CVSS v3.1 Basis-Score
Was bedeuten diese Metriken?
Attack Vector
Netzwerk — aus der Ferne über das Internet ausnutzbar. Kein physischer oder lokaler Zugriff erforderlich.
Attack Complexity
Niedrig — keine besonderen Bedingungen erforderlich. Zuverlässig ausnutzbar.
Privileges Required
Hoch — Administrator- oder Privilegienkonto erforderlich.
User Interaction
Keine — automatischer und lautloser Angriff. Das Opfer tut nichts.
Scope
Geändert — Angriff kann über die anfällige Komponente hinaus auf andere Systeme übergreifen.
Confidentiality
Hoch — vollständiger Vertraulichkeitsverlust. Angreifer kann alle Daten lesen.
Integrity
Hoch — Angreifer kann beliebige Daten schreiben, ändern oder löschen.
Availability
Keine — kein Verfügbarkeitseinfluss.

Betroffene Software

Komponentebigip
HerstellerF5
Mindestversion16.1.0
Höchstversion21.0.0.2
Behoben in21.0.0.2

Schwachstellen-Klassifikation (CWE)

CWE-35

Zeitleiste

  1. Reserviert
  2. Veröffentlicht

Mitigation und Workarounds

The primary mitigation for CVE-2026-42930 is upgrading to F5 BIG-IP version 21.0.0.2 or later, which contains the fix. If immediate upgrade is not feasible, consider implementing stricter access controls to limit the privileges of the 'Administrator' role. Regularly review BIG-IP access logs for suspicious activity, particularly attempts to bypass Appliance mode restrictions. Implement a Web Application Firewall (WAF) with rules to detect and block attempts to exploit this vulnerability. After upgrading, verify the fix by attempting to access restricted resources with an administrator account and confirming that access is denied.

So behebenwird übersetzt…

Actualice su sistema BIG-IP a una versión corregida. F5 ha publicado parches para abordar esta vulnerabilidad. Consulte la nota de seguridad K000160876 en el sitio web de F5 para obtener instrucciones detalladas sobre cómo aplicar las actualizaciones.

Häufig gestellte Fragen

What is CVE-2026-42930 — Authentication Bypass in F5 BIG-IP?

CVE-2026-42930 is a HIGH severity vulnerability affecting F5 BIG-IP where an authenticated administrator can bypass Appliance mode restrictions, potentially gaining unauthorized access and control.

Am I affected by CVE-2026-42930 in F5 BIG-IP?

You are affected if you are running F5 BIG-IP in Appliance mode with versions 16.1.0–21.0.0.2. Check your version and upgrade immediately if vulnerable.

How do I fix CVE-2026-42930 in F5 BIG-IP?

Upgrade to F5 BIG-IP version 21.0.0.2 or later. If immediate upgrade isn't possible, restrict administrator privileges and monitor access logs.

Is CVE-2026-42930 being actively exploited?

While no public POC exists, the vulnerability's ease of exploitation raises concerns about potential active exploitation. Monitor your systems closely.

Where can I find the official F5 advisory for CVE-2026-42930?

Refer to the official F5 security advisory for CVE-2026-42930 on the F5 website (https://www.f5.com/security/center/alerts/CVE-2026-42930).

Ist dein Projekt betroffen?

Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.

Kostenlos scannenCVEs suchen
liveKostenloser Scan

Jetzt testen — kein Konto

Laden Sie ein Manifest hoch (composer.lock, package-lock.json, WordPress Plugin-Liste…) oder fügen Sie Ihre Komponentenliste ein. Sie erhalten sofort einen Schwachstellenbericht. Das Hochladen einer Datei ist nur der Anfang: Mit einem Konto erhalten Sie kontinuierliche Überwachung, Slack/email-Benachrichtigungen, Multi-Projekt- und White-Label-Berichte.

Manueller ScanSlack/E-Mail-AlertsKontinuierliche ÜberwachungWhite-Label-Berichte

Abhängigkeitsdatei hier ablegen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...