[UPDATE] OpenSSL: Mehrere Schwachstellen
BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) ·
Key Insight
BSI-Warnung zu mehreren OpenSSL-Schwachstellen mit potenzieller Codeausführung und Denial-of-Service; Update-Information ohne spezifische CVE-Details in dieser Zusammenfassung.
Beschreibung
Die BSI warnt vor mehreren Schwachstellen in OpenSSL, die es einem Angreifer ermöglichen, beliebigen Programmcode auszuführen, Denial-of-Service-Zustände zu verursachen oder vertrauliche Informationen offenzulegen. OpenSSL ist eine fundamentale Komponente für sichere Netzwerkkommunikation auf Windows- und Linux-Systemen bei Joel Traber AG, einschließlich VMware ESXi, Microsoft Server, Ubiquiti UniFi und allen TLS/SSL-basierten Diensten. Die genauen betroffenen Versionen und CVE-Identifikationen sollten unmittelbar der offiziellen BSI-Meldung entnommen werden, um prioritäte Patches zu ermitteln.
Risk Score
- cvss base
- 45.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 45.00
- industry weight
- 1.10
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
- consensus penalty
- -3.00
Pfad: operational