Múltiples vulnerabilidades XXE en la utilidad Configuration en F5 BIG-IP LTM, ASM, GTM y Link Controller 11.0 hasta la versión 11.6.0 and 10.0.0 hasta la versión 10.2.4, AAM 11.4.0 hasta la versión 11.6.0, ARM 11.3.0 hasta la versión 11.6.0, Analytics 11.0.0 hasta la versión 11.6.0, APM y Edge Gateway 11.0.0 hasta la versión 11.6.0 and 10.1.0 hasta la versión 10.2.4, PEM 11.3.0 hasta la versión 11.6.0, PSM 11.0.0 hasta la versión 11.4.1 y 10.0.0 hasta la versión 10.2.4 y WOM 11.0.0 hasta la versión 11.3.0 y 10.0.0 hasta la versión 10.2.4 y Enterprise Manager 3.0.0 hasta la versión 3.1.1 y 2.1.0 hasta la versión 2.3.0 permiten a usuarios remotos autenticados leer archivos arbitrarios y causar una denegación de servicio a través de una petición manipulada, según lo demostrado usando elementos (1) viewlist o (2) deal.

La utilidad de configuración en F5 BIG-IP LTM, ASM, GTM, y Link Controller 11.0 hasta 11.6.0 y 10.0.0 hasta 10.2.4, AAM 11.4.0 hasta 11.6.0, ARM 11.3.0 hasta 11.6.0, Analytics 11.0.0 hasta 11.6.0, APM y Edge Gateway 11.0.0 hasta 11.6.0 y 10.1.0 hasta 10.2.4, PEM 11.3.0 hasta 11.6.0, PSM 11.0.0 hasta 11.4.1 y 10.0.0 hasta 10.2.4, y WOM 11.0.0 hasta 11.3.0 y 10.0.0 hasta 10.2.4 y Enterprise Manager 3.0.0 hasta 3.1.1 y 2.1.0 hasta 2.3.0 permite a usuarios remotos autenticados leer ficheros arbitrarios y causar una denegación de servicio a través de vectores no especificados, relacionado con 'la inyección de una entidad XML' en 'Múltiples localizaciones.'