CB-K20/0889 Update 8
Risikostufe 3
Titel:TLS: Mehrere Schwachstellen ermöglichen Umgehen von SicherheitsvorkehrungenDatum:14.10.2021Software:F5 BIG-IP, Open Source OpenSSL < 1.0.2w, Specification TLS, NetApp Data ONTAP, SUSE Linux, Ubuntu Linux, Debian Linux, Xerox FreeFlow Print Server 7Plattform:Android, F5 Networks, iPhoneOS, Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:mittelCVE Liste:CVE-2020-12413, CVE-2020-1968, CVE-2020-5929Bezug:
Beschreibung
Transport Layer Security (TLS) ist ein hybrides Verschlüsselungsprotokoll zur Datenübertragung im Internet.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in TLS 1.2 ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- Meldung von raccoon-attack.com/ vom 2020-09-09
- F5 Security Advisory K91158923 vom 2020-09-09
- OpenSSL Security Advisory vom 2020-09-09
- NetApp Security Advisory NTAP-20200911-0004 vom 2020-09-11
- SUSE Security Update SUSE-SU-2020:2634-1 vom 2020-09-15
- SUSE Security Update SUSE-SU-2020:14491-1 vom 2020-09-15
- Ubuntu Security Notice USN-4504-1 vom 2020-09-16
- Debian Security Advisory DLA-2378 vom 2020-09-26
- SUSE Security Update SUSE-SU-2020:14511-1 vom 2020-10-05
- F5 Security Advisory K92451315 vom 2020-12-11
- XEROX Security Advisory XRX21-008 vom 2021-05-19
- XEROX Security Advisory XRX21-009 vom 2021-05-19
- Palo Alto Networks Security Advisory PAN-154936 vom 2021-10-13