2026-1262: OpenSC: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2026-04-02 12:36)
- Neues Advisory
- Version 2 (2026-04-21 08:32)
- Für die SUSE Linux Enterprise Produkte Micro 5.2 und Micro for Rancher 5.2 stehen Sicherheitsupdates für 'opensc' bereit, um die vier referenzierten Schwachstellen zu beheben.
- Version 3 (2026-04-27 13:52)
- Für SUSE Linux Micro 6.0 und 6.1 stehen Sicherheitsupdates für 'opensc' bereit, um vier Schwachstellen zu beheben.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Für Fedora 42 und 43 steht das Paket 'opensc-0.27.1-1' im Status 'testing' bereit, um vier Schwachstellen zu beheben.
Schwachstellen:
CVE-2025-49010
Schwachstelle in OpenSC ermöglicht nicht spezifizierte AngriffeCVE-2025-66037
Schwachstelle in OpenSC ermöglicht Ausspähen von InformationenCVE-2025-66038
Schwachstelle in OpenSC ermöglicht Denial-of-Service-AngriffCVE-2025-66215
Schwachstelle in OpenSC ermöglicht nicht spezifizierte Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.