DFN-CERT

Advisory-Archiv

2026-3201: Mbed TLS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-07-09 09:00)
Neues Advisory
Version 2 (2026-07-10 15:02)
Der Hersteller veröffentlicht weitere Details zu den Schwachstellen. Zudem wird die Schwachstelle CVE-2026-54434 ergänzt. Ein Angreifer kann diese aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Eine weitere Schwachstelle kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstellen und behebt diese mit den Sicherheitsupdates 3.6.7, 4.1.1 und 4.2.0.

Schwachstellen:

CVE-2026-25832

Schwachstelle in Mbed TLS ermöglicht Denial-of-Service-Angriff

CVE-2026-35336

Schwachstelle in Mbed TLS ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-49300

Schwachstelle in Mbed TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-50579

Schwachstelle in Mbed TLS ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-50580

Schwachstelle in Mbed TLS ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-50581

Schwachstelle in Mbed TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-50583

Schwachstelle in Mbed TLS ermöglicht Denial-of-Service-Angriff

CVE-2026-50584

Schwachstelle in Mbed TLS ermöglicht Ausspähen von Informationen

CVE-2026-50585

Schwachstelle in Mbed TLS ermöglicht u.a. Denial-of-Service-Angriff

CVE-2026-50586

Schwachstelle in Mbed TLS ermöglicht Ausspähen von Informationen

CVE-2026-50587

Schwachstelle in Mbed TLS ermöglicht Ausspähen von Informationen

CVE-2026-50588

Schwachstelle in Mbed TLS ermöglicht Ausspähen von Informationen

CVE-2026-50640

Schwachstelle in Mbed TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-50713

Schwachstelle in Mbed TLS ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2026-54434

Schwachstelle in Mbed TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-54435

Schwachstelle in Mbed TLS ermöglicht Ausspähen von Informationen

CVE-2026-54441

Schwachstelle in Mbed TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

MBED-TLS-3-6-7-A

Schwachstelle in Mbed TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

MBED-TLS-3-6-7-B

Schwachstelle in Mbed TLS ermöglicht Ausspähen von Informationen

MBED-TLS-3-6-7-C

Schwachstelle in Mbed TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

MBED-TLS-3-6-7-D

Schwachstelle in Mbed TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.