2026-3201: Mbed TLS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-07-09 09:00)
- Neues Advisory
- Version 2 (2026-07-10 15:02)
- Der Hersteller veröffentlicht weitere Details zu den Schwachstellen. Zudem wird die Schwachstelle CVE-2026-54434 ergänzt. Ein Angreifer kann diese aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Eine weitere Schwachstelle kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Der Hersteller informiert über die Schwachstellen und behebt diese mit den Sicherheitsupdates 3.6.7, 4.1.1 und 4.2.0.
Schwachstellen:
CVE-2026-25832
Schwachstelle in Mbed TLS ermöglicht Denial-of-Service-AngriffCVE-2026-35336
Schwachstelle in Mbed TLS ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-49300
Schwachstelle in Mbed TLS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-50579
Schwachstelle in Mbed TLS ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-50580
Schwachstelle in Mbed TLS ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-50581
Schwachstelle in Mbed TLS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-50583
Schwachstelle in Mbed TLS ermöglicht Denial-of-Service-AngriffCVE-2026-50584
Schwachstelle in Mbed TLS ermöglicht Ausspähen von InformationenCVE-2026-50585
Schwachstelle in Mbed TLS ermöglicht u.a. Denial-of-Service-AngriffCVE-2026-50586
Schwachstelle in Mbed TLS ermöglicht Ausspähen von InformationenCVE-2026-50587
Schwachstelle in Mbed TLS ermöglicht Ausspähen von InformationenCVE-2026-50588
Schwachstelle in Mbed TLS ermöglicht Ausspähen von InformationenCVE-2026-50640
Schwachstelle in Mbed TLS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-50713
Schwachstelle in Mbed TLS ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2026-54434
Schwachstelle in Mbed TLS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-54435
Schwachstelle in Mbed TLS ermöglicht Ausspähen von InformationenCVE-2026-54441
Schwachstelle in Mbed TLS ermöglicht Umgehen von SicherheitsvorkehrungenMBED-TLS-3-6-7-A
Schwachstelle in Mbed TLS ermöglicht Umgehen von SicherheitsvorkehrungenMBED-TLS-3-6-7-B
Schwachstelle in Mbed TLS ermöglicht Ausspähen von InformationenMBED-TLS-3-6-7-C
Schwachstelle in Mbed TLS ermöglicht Umgehen von SicherheitsvorkehrungenMBED-TLS-3-6-7-D
Schwachstelle in Mbed TLS ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.