2022-1215: HP-UX OpenSSL Software: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2022-05-30 16:41)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
HP
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, in einem Fall zusätzlich Informationen auszuspähen und in mehreren Fällen möglicherweise weitere, nicht näher spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Hewlett Packard stellt OpenSSL A.01.01.01l.001 für HP-UX Release B.11.31 auf Integrity/IPF Server über OpenSSL_A.01.01.01l.001_HP-UX_B.11.31_IA_PA.depot zur Verfügung, womit OpenSSL auf Version 1.1.1l aktualisiert wird.
Schwachstellen:
CVE-2020-1971
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2021-23840
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-23841
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2021-3449
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2021-3711
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3712
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.