製品・ソフトウェアに関する情報
F5 NetworksのBIG-IP Access Policy Manager (APM)等の複数製品における不十分なリソースプールに関する脆弱性
Title F5 NetworksのBIG-IP Access Policy Manager (APM)等の複数製品における不十分なリソースプールに関する脆弱性
Summary

双方向転送検出(BFD)が静的および動的ルーティングプロトコルに設定されている場合、未公開のトラフィックがトラフィック管理マイクロカーネル(TMM)においてBFDパケットの処理停止を引き起こし、設定されたルーティングプロトコルでフェイルオーバーを発生させる可能性があります。注意:技術サポート終了(EoTS)に達したソフトウェアバージョンは評価対象外としています。

Possible impacts ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアの一部が停止する可能性があります。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date May 13, 2026, midnight
Registration Date June 30, 2026, 11:22 a.m.
Last Update June 30, 2026, 11:22 a.m.
CVSS3.0 : 警告
Score 5.3
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Affected System
F5 Networks
BIG-IP Access Policy Manager (APM) 16.1.0 から 16.1.6
BIG-IP Access Policy Manager (APM) 17.1.0 から 17.1.2
BIG-IP Access Policy Manager (APM) 17.5.0
BIG-IP Advanced Firewall Manager (AFM) 16.1.0 から 16.1.6
BIG-IP Advanced Firewall Manager (AFM) 17.1.0 から 17.1.2
BIG-IP Advanced Firewall Manager (AFM) 17.5.0
BIG-IP Advanced Web Application Firewall (WAF) 16.1.0 から 16.1.6
BIG-IP Advanced Web Application Firewall (WAF) 17.1.0 から 17.1.2
BIG-IP Advanced Web Application Firewall (WAF) 17.5.0
BIG-IP Analytics 16.1.0 から 16.1.6
BIG-IP Analytics 17.1.0 から 17.1.2
BIG-IP Analytics 17.5.0
BIG-IP Application Acceleration Manager (AAM) 16.1.0 から 16.1.6
BIG-IP Application Acceleration Manager (AAM) 17.1.0 から 17.1.2
BIG-IP Application Acceleration Manager (AAM) 17.5.0
BIG-IP Application Security Manager (ASM) 16.1.0 から 16.1.6
BIG-IP Application Security Manager (ASM) 17.1.0 から 17.1.2
BIG-IP Application Security Manager (ASM) 17.5.0
BIG-IP Application Visibility and Reporting 16.1.0 から 16.1.6
BIG-IP Application Visibility and Reporting 17.1.0 から 17.1.2
BIG-IP Application Visibility and Reporting 17.5.0
BIG-IP Automation Toolchain 16.1.0 から 16.1.6
BIG-IP Automation Toolchain 17.1.0 から 17.1.2
BIG-IP Automation Toolchain 17.5.0
BIG-IP Carrier-Grade Network Address Translation (CGNAT) 16.1.0 から 16.1.6
BIG-IP Carrier-Grade Network Address Translation (CGNAT) 17.1.0 から 17.1.2
BIG-IP Carrier-Grade Network Address Translation (CGNAT) 17.5.0
BIG-IP Container Ingress Services 16.1.0 から 16.1.6
BIG-IP Container Ingress Services 17.1.0 から 17.1.2
BIG-IP Container Ingress Services 17.5.0
BIG-IP DDoS Hybrid Defender 16.1.0 から 16.1.6
BIG-IP DDoS Hybrid Defender 17.1.0 から 17.1.2
BIG-IP DDoS Hybrid Defender 17.5.0
BIG-IP Domain Name System (DNS) 16.1.0 から 16.1.6
BIG-IP Domain Name System (DNS) 17.1.0 から 17.1.2
BIG-IP Domain Name System (DNS) 17.5.0
BIG-IP Edge Gateway 16.1.0 から 16.1.6
BIG-IP Edge Gateway 17.1.0 から 17.1.2
BIG-IP Edge Gateway 17.5.0
BIG-IP Fraud Protection Service (FPS) 16.1.0 から 16.1.6
BIG-IP Fraud Protection Service (FPS) 17.1.0 から 17.1.2
BIG-IP Fraud Protection Service (FPS) 17.5.0
BIG-IP Global Traffic Manager (GTM) 16.1.0 から 16.1.6
BIG-IP Global Traffic Manager (GTM) 17.1.0 から 17.1.2
BIG-IP Global Traffic Manager (GTM) 17.5.0
BIG-IP Link Controller 16.1.0 から 16.1.6
BIG-IP Link Controller 17.1.0 から 17.1.2
BIG-IP Link Controller 17.5.0
BIG-IP Local Traffic Manager (LTM) 16.1.0 から 16.1.6
BIG-IP Local Traffic Manager (LTM) 17.1.0 から 17.1.2
BIG-IP Local Traffic Manager (LTM) 17.5.0
BIG-IP Policy Enforcement Manager (PEM) 16.1.0 から 16.1.6
BIG-IP Policy Enforcement Manager (PEM) 17.1.0 から 17.1.2
BIG-IP Policy Enforcement Manager (PEM) 17.5.0
BIG-IP SSL Orchestrator 16.1.0 から 16.1.6
BIG-IP SSL Orchestrator 17.1.0 から 17.1.2
BIG-IP SSL Orchestrator 17.5.0
BIG-IP WebAccelerator 16.1.0 から 16.1.6
BIG-IP WebAccelerator 17.1.0 から 17.1.2
BIG-IP WebAccelerator 17.5.0
BIG-IP WebSafe 16.1.0 から 16.1.6
BIG-IP WebSafe 17.1.0 から 17.1.2
BIG-IP WebSafe 17.5.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年06月30日]
  掲載
June 30, 2026, 11:22 a.m.

NVD Vulnerability Information
CVE-2026-34019
Summary

When Bidirectional Forwarding Detection (BFD) is configured in Static and Dynamic routing protocols, undisclosed traffic can cause the Traffic Management Microkernel (TMM) to stop processing BFD packets and cause the configured routing protocol to fail over.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Publication Date May 14, 2026, 1:16 a.m.
Registration Date May 15, 2026, 4:20 a.m.
Last Update May 14, 2026, 1:27 a.m.
Related information, measures and tools
Common Vulnerabilities List