CVE-2025-20029 in BIG-IPinfo

Zusammenfassung

von VulDB • 24.06.2026

Eine Command-Injection-Schwachstelle besteht im iControl REST und im BIG-IP TMOS Shell-Befehl „tmsh save“, die es einem authentifizierten Angreifer ermöglichen kann, beliebige Systembefehle auszuführen.


Hinweis: Softwareversionen, die das Ende des technischen Supports (EoTS) erreicht haben, werden nicht bewertet.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

22.01.2025

Veröffentlichung

05.02.2025

Moderieren

akzeptiert

Eintrag

VDB-294767

CPE

bereit

EPSS

0.07070

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!