2026-1800: Open Virtual Machine Firmware (OVMF): Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2026-05-05 10:16)
- Neues Advisory
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Für SUSE Linux Micro 6.0 und 6.1 stehen Sicherheitsupdates für 'ovmf' bereit, um zehn Schwachstellen zu beheben.
Schwachstellen:
CVE-2026-1965
Schwachstelle in curl und libcurl ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-25833
Schwachstelle in Mbed TLS ermöglicht Denial-of-Service-AngriffCVE-2026-25834
Schwachstelle in Mbed TLS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-25835
Schwachstelle in Mbed TLS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-34874
Schwachstelle in Mbed TLS ermöglicht Denial-of-Service-AngriffCVE-2026-4873
Schwachstelle in curl und libcurl ermöglicht Ausspähen von InformationenCVE-2026-5545
Schwachstelle in curl und libcurl ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-6253
Schwachstelle in curl und libcurl ermöglicht Ausspähen von InformationenCVE-2026-6276
Schwachstelle in curl und libcurl ermöglicht Ausspähen von InformationenCVE-2026-6429
Schwachstelle in curl und libcurl ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.