Vulnerabilities ›

CVE-2025-53521

Critical 🇺🇸 CISA KEV

F5 BIG-IP APM Stack-Based Buffer Overflow Remote Code Execution

                    Published: Mar 27, 2026                                          ·  Source: CISA_KEV                

CVSS v3

9.8

🔗 NVD Official

📄 Description (English)

F5 BIG-IP — CVE-2025-53521
F5 BIG-IP APM contains a stack-based buffer overflow vulnerability that could allow a threat actor to achieve remote code execution.

Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

🤖 AI Executive Summary

F5 BIG-IP APM contains a critical stack-based buffer overflow vulnerability (CVSS 9.8) enabling remote code execution without authentication. Saudi organizations using this product face immediate risk of system compromise and data breach.

📄 Description (Arabic)

تعتبر CVE-2025-53521 ثغرة حرجة في مكون APM (Access Policy Manager) من F5 BIG-IP تتعلق بتجاوز المخزن المؤقت على مستوى المكدس. تسمح هذه الثغرة لمهاجم بدون مصادقة بتنفيذ أوامر عشوائية على النظام المتأثر. الثغرة مدرجة في قائمة CISA للثغرات المستغلة بنشاط (KEV) مما يشير إلى وجود استغلال فعلي في البرية. لا توجد تصحيحات متاحة حالياً من قبل F5.

🤖 ملخص تنفيذي (AI)

تحتوي منصة F5 BIG-IP APM على ثغرة حرجة في تجاوز المخزن المؤقت بدرجة CVSS 9.8 تسمح بتنفيذ أوامر بعيدة بدون مصادقة. تم تسجيل هذه الثغرة في قائمة CISA للثغرات المستغلة بنشاط. يتطلب الأمر اتخاذ إجراءات تخفيف فورية أو إيقاف الأنظمة المتأثرة.

🤖 AI Intelligence Analysis Analyzed: Apr 4, 2026 17:09

🇸🇦 Saudi Arabia Impact Assessment

Relevance: high

🏢 Affected Saudi Sectors

القطاع الحكومي والإدارة العامة المؤسسات المالية والبنوك قطاع الاتصالات وتكنولوجيا المعلومات البنية التحتية الحرجة والطاقة الرعاية الصحية والمستشفيات التعليم العالي والجامعات قطاع النقل واللوجستيات

🎯 MITRE ATT&CK Techniques

T1190: Exploit Public-Facing Application T1068: Exploitation for Privilege Escalation T1059: Command and Scripting Interpreter T1021: Remote Services T1055: Process Injection T1548: Abuse Elevation Control Mechanism

⚖️ Saudi Risk Score (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply F5's security patches or implement vendor-recommended mitigations; if unavailable, isolate affected systems until patched.

🔧 خطوات المعالجة (العربية)

طبّق فوراً التحديثات الأمنية من F5 أو المخففات الموصى بها؛ وإذا لم تتوفر، عزل الأنظمة المتأثرة حتى يتم تصحيحها.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

NCA-ECC-3.1: Vulnerability Management NCA-ECC-3.2: Patch Management NCA-ECC-4.1: Access Control NCA-ECC-5.1: Incident Response

🔵 SAMA CSF

SAMA-CSF-ID.AM-1: Asset Management SAMA-CSF-PR.IP-12: Security Patch Management SAMA-CSF-DE.CM-1: Detection and Analysis SAMA-CSF-RS.RP-1: Response Planning

🟡 ISO 27001:2022

A.12.6.1: Management of technical vulnerabilities A.14.2.1: Secure development policy A.16.1.5: Response to information security incidents

🔗 References & Sources 0

No references.

📊 CVSS Score

9.8

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.8

EPSS41.41%

Exploit No

Patch ✗ No

CISA KEV🇺🇸 Yes

Published 2026-03-27

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

10.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev cisa exploit-known

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-53521

Introduce Yourself

Sign In Required