製品・ソフトウェアに関する情報

JVN脆弱性詳細

F5 NetworksのBIG-IP Access Policy Manager (APM)における古典的バッファオーバーフローの脆弱性

Title	F5 NetworksのBIG-IP Access Policy Manager (APM)における古典的バッファオーバーフローの脆弱性
Summary	BIG-IP APMアクセスポリシーが仮想サーバーに設定されている場合、未公開のトラフィックによってapmdプロセスが終了する可能性があります。注意：技術サポート終了（EoTS）に達したソフトウェアバージョンは評価していません。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 13, 2026, midnight
Registration Date	June 30, 2026, 11:21 a.m.
Last Update	June 30, 2026, 11:21 a.m.

Affected System

F5 Networks

BIG-IP Access Policy Manager (APM) 16.1.0 から 16.1.6

BIG-IP Access Policy Manager (APM) 17.1.0 から 17.1.3

BIG-IP Access Policy Manager (APM) 17.5.0 から 17.5.1

BIG-IP Access Policy Manager (APM) 21.0.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-40067	https://www.cve.org/CVERecord?id=CVE-2026-40067
National Vulnerability Database (NVD)
2	CVE-2026-40067	https://nvd.nist.gov/vuln/detail/CVE-2026-40067

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-120	https://cwe.mitre.org/data/definitions/120.html

ベンダー情報

No	Name	URL
Security Advisory
1	BIG-IP APM vulnerability CVE-2026-40067	https://my.f5.com/manage/s/article/K000161056

Change Log

No	Changed Details	Date of change
1	[2026年06月30日] 掲載	June 30, 2026, 11:21 a.m.

NVD Vulnerability Information

CVE-2026-40067

Summary	When a BIG-IP APM access policy is configured on a virtual server, undisclosed traffic can cause the apmd process to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
Publication Date	May 14, 2026, 1:16 a.m.
Registration Date	May 15, 2026, 4:20 a.m.
Last Update	May 14, 2026, 1:27 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://my.f5.com/manage/s/article/K000161056	f5sirt@f5.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-120	古典的バッファオーバーフロー	https://cwe.mitre.org/data/definitions/120.html