F5 NetworksのBIG-IP Access Policy Manager (APM)等の複数製品における不十分なリソースプールに関する脆弱性
タイトル F5 NetworksのBIG-IP Access Policy Manager (APM)等の複数製品における不十分なリソースプールに関する脆弱性
概要

双方向転送検出(BFD)が静的および動的ルーティングプロトコルに設定されている場合、未公開のトラフィックがトラフィック管理マイクロカーネル(TMM)においてBFDパケットの処理停止を引き起こし、設定されたルーティングプロトコルでフェイルオーバーを発生させる可能性があります。注意:技術サポート終了(EoTS)に達したソフトウェアバージョンは評価対象外としています。

想定される影響 ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアの一部が停止する可能性があります。 
対策

ベンダ情報を参照して適切な対策を実施してください。

公表日 2026年5月13日0:00
登録日 2026年6月30日11:22
最終更新日 2026年6月30日11:22
CVSS3.0 : 警告
スコア 5.3
ベクター CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
影響を受けるシステム
F5 Networks
BIG-IP Access Policy Manager (APM) 16.1.0 から 16.1.6
BIG-IP Access Policy Manager (APM) 17.1.0 から 17.1.2
BIG-IP Access Policy Manager (APM) 17.5.0
BIG-IP Advanced Firewall Manager (AFM) 16.1.0 から 16.1.6
BIG-IP Advanced Firewall Manager (AFM) 17.1.0 から 17.1.2
BIG-IP Advanced Firewall Manager (AFM) 17.5.0
BIG-IP Advanced Web Application Firewall (WAF) 16.1.0 から 16.1.6
BIG-IP Advanced Web Application Firewall (WAF) 17.1.0 から 17.1.2
BIG-IP Advanced Web Application Firewall (WAF) 17.5.0
BIG-IP Analytics 16.1.0 から 16.1.6
BIG-IP Analytics 17.1.0 から 17.1.2
BIG-IP Analytics 17.5.0
BIG-IP Application Acceleration Manager (AAM) 16.1.0 から 16.1.6
BIG-IP Application Acceleration Manager (AAM) 17.1.0 から 17.1.2
BIG-IP Application Acceleration Manager (AAM) 17.5.0
BIG-IP Application Security Manager (ASM) 16.1.0 から 16.1.6
BIG-IP Application Security Manager (ASM) 17.1.0 から 17.1.2
BIG-IP Application Security Manager (ASM) 17.5.0
BIG-IP Application Visibility and Reporting 16.1.0 から 16.1.6
BIG-IP Application Visibility and Reporting 17.1.0 から 17.1.2
BIG-IP Application Visibility and Reporting 17.5.0
BIG-IP Automation Toolchain 16.1.0 から 16.1.6
BIG-IP Automation Toolchain 17.1.0 から 17.1.2
BIG-IP Automation Toolchain 17.5.0
BIG-IP Carrier-Grade Network Address Translation (CGNAT) 16.1.0 から 16.1.6
BIG-IP Carrier-Grade Network Address Translation (CGNAT) 17.1.0 から 17.1.2
BIG-IP Carrier-Grade Network Address Translation (CGNAT) 17.5.0
BIG-IP Container Ingress Services 16.1.0 から 16.1.6
BIG-IP Container Ingress Services 17.1.0 から 17.1.2
BIG-IP Container Ingress Services 17.5.0
BIG-IP DDoS Hybrid Defender 16.1.0 から 16.1.6
BIG-IP DDoS Hybrid Defender 17.1.0 から 17.1.2
BIG-IP DDoS Hybrid Defender 17.5.0
BIG-IP Domain Name System (DNS) 16.1.0 から 16.1.6
BIG-IP Domain Name System (DNS) 17.1.0 から 17.1.2
BIG-IP Domain Name System (DNS) 17.5.0
BIG-IP Edge Gateway 16.1.0 から 16.1.6
BIG-IP Edge Gateway 17.1.0 から 17.1.2
BIG-IP Edge Gateway 17.5.0
BIG-IP Fraud Protection Service (FPS) 16.1.0 から 16.1.6
BIG-IP Fraud Protection Service (FPS) 17.1.0 から 17.1.2
BIG-IP Fraud Protection Service (FPS) 17.5.0
BIG-IP Global Traffic Manager (GTM) 16.1.0 から 16.1.6
BIG-IP Global Traffic Manager (GTM) 17.1.0 から 17.1.2
BIG-IP Global Traffic Manager (GTM) 17.5.0
BIG-IP Link Controller 16.1.0 から 16.1.6
BIG-IP Link Controller 17.1.0 から 17.1.2
BIG-IP Link Controller 17.5.0
BIG-IP Local Traffic Manager (LTM) 16.1.0 から 16.1.6
BIG-IP Local Traffic Manager (LTM) 17.1.0 から 17.1.2
BIG-IP Local Traffic Manager (LTM) 17.5.0
BIG-IP Policy Enforcement Manager (PEM) 16.1.0 から 16.1.6
BIG-IP Policy Enforcement Manager (PEM) 17.1.0 から 17.1.2
BIG-IP Policy Enforcement Manager (PEM) 17.5.0
BIG-IP SSL Orchestrator 16.1.0 から 16.1.6
BIG-IP SSL Orchestrator 17.1.0 から 17.1.2
BIG-IP SSL Orchestrator 17.5.0
BIG-IP WebAccelerator 16.1.0 から 16.1.6
BIG-IP WebAccelerator 17.1.0 から 17.1.2
BIG-IP WebAccelerator 17.5.0
BIG-IP WebSafe 16.1.0 から 16.1.6
BIG-IP WebSafe 17.1.0 から 17.1.2
BIG-IP WebSafe 17.5.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2026年06月30日]
  掲載
2026年6月30日11:22

NVD脆弱性情報
CVE-2026-34019
概要

When Bidirectional Forwarding Detection (BFD) is configured in Static and Dynamic routing protocols, undisclosed traffic can cause the Traffic Management Microkernel (TMM) to stop processing BFD packets and cause the configured routing protocol to fail over.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

公表日 2026年5月14日1:16
登録日 2026年5月15日4:20
最終更新日 2026年5月14日1:27
関連情報、対策とツール
共通脆弱性一覧