CB-K22/0536 Update 7
Risikostufe 4
Titel:OpenSSL: Mehrere SchwachstellenDatum:03.06.2022Software:Open Source OpenSSL < 1.0.2ze, Open Source OpenSSL < 1.1.1o, Open Source OpenSSL < 3.0.3, Ubuntu Linux, Debian Linux, Open Source Node.js < 18.2.0Plattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2022-1292, CVE-2022-1343, CVE-2022-1434, CVE-2022-1473Bezug:
Beschreibung
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen.
Quellen:
- OpenSSL Security Advisory vom 2022-05-03
- Ubuntu Security Notice USN-5402-1 vom 2022-05-04
- Debian Security Advisory DLA-3008 vom 2022-05-15
- Debian Security Advisory DSA-5139 vom 2022-05-17
- Node.js Release 18.2.0 vom 2022-05-17
- Exploit auf Sploitus.com
- Ubuntu Security Notice USN-5402-2 vom 2022-05-26
- NetApp Security Advisory NTAP-20220602-0009 vom 2022-06-02