Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2026-0617: OpenSSL: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-02-18 11:32): Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Für SUSE Enterprise Linux stehen Sicherheitsupdates für 'openssl-3' bereit, um 15 Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-11187

Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-15467

Schwachstelle in OpenSSL ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-15468

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2025-15469

Schwachstelle in OpenSSL ermöglicht Darstellen falscher Informationen

CVE-2025-66199

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2025-68160

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2025-69418

Schwachstelle in OpenSSL ermöglicht u.a. Ausspähen von Informationen

CVE-2025-69419

Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-69420

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2025-69421

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2025-9230

Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-9231

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2025-9232

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2026-22795

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2026-22796

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.