When BIG-IP PEM iRules are configured on a virtual server (iRules using commands starting with CLASSIFICATION::, CLASSIFY::, PEM::, PSC::, and the urlcatquery command), undisclosed traffic can cause the Traffic Management Microkernel (TMM) to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVE-2026-41218 affects F5 BIG-IP PEM iRules configurations where specific command types can cause Traffic Management Microkernel termination through undisclosed traffic patterns. This vulnerability impacts availability of load balancing and traffic management services in affected BIG-IP deployments.
تؤثر هذه الثغرة على أنظمة F5 BIG-IP المزودة بـ PEM iRules التي تستخدم أوامر CLASSIFICATION و CLASSIFY و PEM و PSC و urlcatquery. يمكن لأنماط المرور غير المكشوفة أن تسبب إنهاء Traffic Management Microkernel مما يؤدي إلى انقطاع الخدمة. التأثير الرئيسي هو فقدان توفر خدمات إدارة المرور وموازنة الحمل.
This CVE affects F5 BIG-IP systems configured with PEM iRules using CLASSIFICATION, CLASSIFY, PEM, PSC commands and urlcatquery, potentially causing service disruption. Organizations using BIG-IP for traffic management and security policies may experience denial of service conditions.
Update F5 BIG-IP to patched versions addressing CVE-2026-41218; review and validate PEM iRules configurations using CLASSIFICATION, CLASSIFY, PEM, PSC commands; implement traffic filtering and monitoring to detect anomalous patterns; consider disabling vulnerable iRules until patches are applied; maintain regular backups and have failover procedures ready.
قم بتحديث F5 BIG-IP إلى الإصدارات المصححة؛ راجع إعدادات PEM iRules التي تستخدم الأوامر المذكورة؛ طبق تصفية المرور ومراقبة الأنماط الشاذة؛ فكر في تعطيل iRules المعرضة للخطر حتى تطبيق التصحيحات؛ احتفظ بنسخ احتياطية منتظمة وخطط الفشل.