製品・ソフトウェアに関する情報
Vulnerability Search
F5 NetworksのBIG-IP Access Policy Manager (APM)等の複数製品における不要な特権による実行に関する脆弱性
Title F5 NetworksのBIG-IP Access Policy Manager (APM)等の複数製品における不要な特権による実行に関する脆弱性
Summary

BIG-IPおよびBIG-IQシステムに脆弱性があります。この脆弱性は、Certificate Managerロール以上の権限を持つ認証済みの高度に特権を有する攻撃者が、構成オブジェクトを変更し、任意のコマンドを実行できることを可能にします。注:技術サポート終了(EoTS)に達したソフトウェアバージョンは評価対象外です。

Possible impacts ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date May 13, 2026, midnight
Registration Date June 30, 2026, 11:22 a.m.
Last Update June 30, 2026, 11:22 a.m.
CVSS3.0 : 重要
Score 8.7
Vector CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N
Affected System
F5 Networks
BIG-IP Access Policy Manager (APM) 16.1.0 から 16.1.6
BIG-IP Access Policy Manager (APM) 17.1.0 から 17.1.3
BIG-IP Access Policy Manager (APM) 17.5.0 から 17.5.1
BIG-IP Access Policy Manager (APM) 21.0.0
BIG-IP Advanced Firewall Manager (AFM) 16.1.0 から 16.1.6
BIG-IP Advanced Firewall Manager (AFM) 17.1.0 から 17.1.3
BIG-IP Advanced Firewall Manager (AFM) 17.5.0 から 17.5.1
BIG-IP Advanced Firewall Manager (AFM) 21.0.0
BIG-IP Advanced Web Application Firewall (WAF) 16.1.0 から 16.1.6
BIG-IP Advanced Web Application Firewall (WAF) 17.1.0 から 17.1.3
BIG-IP Advanced Web Application Firewall (WAF) 17.5.0 から 17.5.1
BIG-IP Advanced Web Application Firewall (WAF) 21.0.0
BIG-IP Analytics 16.1.0 から 16.1.6
BIG-IP Analytics 17.1.0 から 17.1.3
BIG-IP Analytics 17.5.0 から 17.5.1
BIG-IP Analytics 21.0.0
BIG-IP Application Acceleration Manager (AAM) 16.1.0 から 16.1.6
BIG-IP Application Acceleration Manager (AAM) 17.1.0 から 17.1.3
BIG-IP Application Acceleration Manager (AAM) 17.5.0 から 17.5.1
BIG-IP Application Acceleration Manager (AAM) 21.0.0
BIG-IP Application Security Manager (ASM) 16.1.0 から 16.1.6
BIG-IP Application Security Manager (ASM) 17.1.0 から 17.1.3
BIG-IP Application Security Manager (ASM) 17.5.0 から 17.5.1
BIG-IP Application Security Manager (ASM) 21.0.0
BIG-IP Application Visibility and Reporting 16.1.0 から 16.1.6
BIG-IP Application Visibility and Reporting 17.1.0 から 17.1.3
BIG-IP Application Visibility and Reporting 17.5.0 から 17.5.1
BIG-IP Application Visibility and Reporting 21.0.0
BIG-IP Automation Toolchain 16.1.0 から 16.1.6
BIG-IP Automation Toolchain 17.1.0 から 17.1.3
BIG-IP Automation Toolchain 17.5.0 から 17.5.1
BIG-IP Automation Toolchain 21.0.0
BIG-IP Carrier-Grade Network Address Translation (CGNAT) 16.1.0 から 16.1.6
BIG-IP Carrier-Grade Network Address Translation (CGNAT) 17.1.0 から 17.1.3
BIG-IP Carrier-Grade Network Address Translation (CGNAT) 17.5.0 から 17.5.1
BIG-IP Carrier-Grade Network Address Translation (CGNAT) 21.0.0
BIG-IP Container Ingress Services 16.1.0 から 16.1.6
BIG-IP Container Ingress Services 17.1.0 から 17.1.3
BIG-IP Container Ingress Services 17.5.0 から 17.5.1
BIG-IP Container Ingress Services 21.0.0
BIG-IP DDoS Hybrid Defender 16.1.0 から 16.1.6
BIG-IP DDoS Hybrid Defender 17.1.0 から 17.1.3
BIG-IP DDoS Hybrid Defender 17.5.0 から 17.5.1
BIG-IP DDoS Hybrid Defender 21.0.0
BIG-IP Domain Name System (DNS) 16.1.0 から 16.1.6
BIG-IP Domain Name System (DNS) 17.1.0 から 17.1.3
BIG-IP Domain Name System (DNS) 17.5.0 から 17.5.1
BIG-IP Domain Name System (DNS) 21.0.0
BIG-IP Edge Gateway 16.1.0 から 16.1.6
BIG-IP Edge Gateway 17.1.0 から 17.1.3
BIG-IP Edge Gateway 17.5.0 から 17.5.1
BIG-IP Edge Gateway 21.0.0
BIG-IP Fraud Protection Service (FPS) 16.1.0 から 16.1.6
BIG-IP Fraud Protection Service (FPS) 17.1.0 から 17.1.3
BIG-IP Fraud Protection Service (FPS) 17.5.0 から 17.5.1
BIG-IP Fraud Protection Service (FPS) 21.0.0
BIG-IP Global Traffic Manager (GTM) 16.1.0 から 16.1.6
BIG-IP Global Traffic Manager (GTM) 17.1.0 から 17.1.3
BIG-IP Global Traffic Manager (GTM) 17.5.0 から 17.5.1
BIG-IP Global Traffic Manager (GTM) 21.0.0
BIG-IP Link Controller 16.1.0 から 16.1.6
BIG-IP Link Controller 17.1.0 から 17.1.3
BIG-IP Link Controller 17.5.0 から 17.5.1
BIG-IP Link Controller 21.0.0
BIG-IP Local Traffic Manager (LTM) 16.1.0 から 16.1.6
BIG-IP Local Traffic Manager (LTM) 17.1.0 から 17.1.3
BIG-IP Local Traffic Manager (LTM) 17.5.0 から 17.5.1
BIG-IP Local Traffic Manager (LTM) 21.0.0
BIG-IP Policy Enforcement Manager (PEM) 16.1.0 から 16.1.6
BIG-IP Policy Enforcement Manager (PEM) 17.1.0 から 17.1.3
BIG-IP Policy Enforcement Manager (PEM) 17.5.0 から 17.5.1
BIG-IP Policy Enforcement Manager (PEM) 21.0.0
BIG-IP SSL Orchestrator 16.1.0 から 16.1.6
BIG-IP SSL Orchestrator 17.1.0 から 17.1.3
BIG-IP SSL Orchestrator 17.5.0 から 17.5.1
BIG-IP SSL Orchestrator 21.0.0
BIG-IP WebAccelerator 16.1.0 から 16.1.6
BIG-IP WebAccelerator 17.1.0 から 17.1.3
BIG-IP WebAccelerator 17.5.0 から 17.5.1
BIG-IP WebAccelerator 21.0.0
BIG-IP WebSafe 16.1.0 から 16.1.6
BIG-IP WebSafe 17.1.0 から 17.1.3
BIG-IP WebSafe 17.5.0 から 17.5.1
BIG-IP WebSafe 21.0.0
BIG-IQ Centralized Management 8.4.0 から 8.4.1
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年06月30日]
  掲載		 June 30, 2026, 11:22 a.m.
NVD Vulnerability Information
CVE-2026-32643
Summary

A vulnerability exists in BIG-IP and BIG-IQ systems where a highly privileged, authenticated attacker with at least the Certificate Manager role can modify configuration objects that allow running arbitrary commands.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Publication Date May 14, 2026, 1:16 a.m.
Registration Date May 15, 2026, 4:20 a.m.
Last Update May 14, 2026, 1:27 a.m.
Related information, measures and tools
Common Vulnerabilities List