When embedded Packet Velocity Acceleration (ePVA) acceleration is configured, undisclosed local ethernet traffic can cause an increase in ePVA and Traffic Management Microkernel (TMM) resource utilization. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVE-2026-42781 involves a resource exhaustion vulnerability in F5 BIG-IP systems when Packet Velocity Acceleration (ePVA) is enabled, allowing local ethernet traffic to cause excessive CPU and memory consumption. This medium-severity issue affects systems running unsupported software versions and could lead to denial of service conditions.
تؤثر هذه الثغرة على أجهزة F5 BIG-IP عند تفعيل تسريع Packet Velocity Acceleration (ePVA)، حيث يمكن لحركة الإيثرنت المحلية أن تسبب استنزافاً للموارد. يؤدي هذا إلى زيادة استخدام وحدة المعالجة المركزية والذاكرة في Traffic Management Microkernel (TMM)، مما قد يؤدي إلى تدهور الخدمة.
This vulnerability impacts F5 BIG-IP devices with ePVA acceleration enabled, where local network traffic can trigger resource exhaustion in the Traffic Management Microkernel. Organizations using unsupported software versions are at risk of service degradation and potential availability issues.
Update F5 BIG-IP systems to the latest supported software version that includes patches for CVE-2026-42781. Disable ePVA acceleration if not critical for operations, implement network segmentation to restrict local ethernet traffic access, monitor TMM and ePVA resource utilization for anomalies, and ensure systems are within the supported lifecycle.
قم بتحديث أنظمة F5 BIG-IP إلى أحدث إصدار مدعوم يتضمن تصحيحات لهذه الثغرة. قم بتعطيل تسريع ePVA إذا لم يكن حرجياً للعمليات، وطبق تقسيم الشبكة لتقييد الوصول إلى حركة الإيثرنت المحلية، وراقب استخدام موارد TMM و ePVA للكشف عن الشذوذ.