Vulnerabilities ›

CVE-2026-40067

High

CWE-120 — Weakness Type

                    Published: May 13, 2026                      ·  Modified: May 20, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

When a BIG-IP APM access policy is configured on a virtual server, undisclosed traffic can cause the apmd process to terminate.

Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

🤖 AI Executive Summary

CVE-2026-40067 affects F5 BIG-IP APM where undisclosed traffic can cause the apmd process to terminate, resulting in denial of service. Organizations using BIG-IP APM for access control should apply patches immediately to prevent service disruption.

📄 Description (Arabic)

يؤثر هذا الضعف على F5 BIG-IP APM عندما يتم تكوين سياسة الوصول على خادم افتراضي. حركة المرور غير المحددة يمكن أن تسبب توقف عملية apmd، مما يؤدي إلى انقطاع الخدمة. لا يتم تقييم الإصدارات التي وصلت إلى نهاية الدعم الفني.

🤖 ملخص تنفيذي (AI)

يؤثر CVE-2026-40067 على F5 BIG-IP APM حيث يمكن لحركة مرور غير محددة أن تسبب توقف عملية apmd، مما يؤدي إلى حرمان الخدمة. يجب على المنظمات التي تستخدم BIG-IP APM للتحكم في الوصول تطبيق التصحيحات فوراً لمنع انقطاع الخدمة.

🤖 AI Intelligence Analysis Analyzed: May 20, 2026 12:41

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1499.004 T1561.001

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update F5 BIG-IP APM to the latest patched version. Verify that the system is running a supported software version (not EoTS). Implement network segmentation and access controls to limit traffic to APM virtual servers. Monitor apmd process stability and implement alerting for process termination events.

🔧 خطوات المعالجة (العربية)

قم بتحديث F5 BIG-IP APM إلى أحدث إصدار مصحح. تحقق من أن النظام يعمل على إصدار برنامج مدعوم (وليس EoTS). قم بتنفيذ تقسيم الشبكة والتحكم في الوصول لتحديد حركة المرور إلى خوادم APM الافتراضية. راقب استقرار عملية apmd وقم بتنفيذ التنبيهات لأحداث توقف العملية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1 2.2 4.1

🔵 SAMA CSF

ID.BE-5 PR.DS-1 DE.AE-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.16.1.5

🔗 References & Sources 1

🔗

https://my.f5.com/manage/s/article/K000161056

f5sirt@f5.com

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-120

EPSS0.10%

Exploit No

Patch ✗ No

Published 2026-05-13

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-120

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-40067

Introduce Yourself

Sign In Required