A vulnerability exists in BIG-IP systems that may allow an authenticated attacker with administrative access to escalate their privileges. A successful exploit may allow the attacker to cross a security boundary.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVE-2026-42919 is a privilege escalation vulnerability in F5 BIG-IP systems that allows authenticated administrators to cross security boundaries. The vulnerability affects systems with administrative access and requires authentication to exploit.
تؤثر هذه الثغرة على أنظمة F5 BIG-IP وتسمح لمسؤول مصرح بتصعيد امتيازاته وتجاوز حدود الأمان. الاستغلال يتطلب وصول إداري موجود مسبقاً ويمكن أن يؤدي إلى وصول غير مصرح به إلى موارد حساسة.
This CVE impacts F5 BIG-IP systems used in Saudi organizations, potentially allowing authenticated administrators to escalate privileges and bypass security controls. Organizations running BIG-IP infrastructure should prioritize patching to prevent unauthorized access escalation.
Update F5 BIG-IP systems to patched versions immediately. Restrict administrative access to trusted personnel only. Implement network segmentation to limit lateral movement. Monitor administrative activities and access logs for suspicious behavior. Apply principle of least privilege to administrative accounts.
قم بتحديث أنظمة F5 BIG-IP إلى الإصدارات المصححة فوراً. قيد الوصول الإداري للموظفين الموثوقين فقط. طبق تقسيم الشبكة لتحديد الحركة الجانبية. راقب الأنشطة الإدارية وسجلات الوصول للكشف عن السلوك المريب. طبق مبدأ أقل امتياز على الحسابات الإدارية.