BSI – CERT-Bund – CB-K22/0321 Update 33

Titel:OpenSSL: Schwachstelle ermöglicht Denial of ServiceDatum:14.06.2022Software:Amazon Linux 2, FreeBSD Project FreeBSD OS, Open Source LibreSSL < 3.3.6, Open Source LibreSSL < 3.4.3, Open Source LibreSSL < 3.5.1, Open Source OpenSSL < 1.0.2zd, Open Source OpenSSL < 1.1.1n, Open Source OpenSSL < 3.0.2, SUSE Linux, Ubuntu Linux, Open Source Node.js, Debian Linux, Synology DiskStation Manager, Oracle Linux, IGEL OS, NetApp AFF, NetApp Data ONTAP, NetApp FAS, NetApp StorageGRID, SonicWall SonicOS, tribe29 checkmk < 2.1.0b3, tribe29 checkmk < 2.2.0i1, Red Hat Enterprise Linux, Open Source CentOS, PaloAlto Networks PAN-OS, QNAP NAS, Tenable Security Nessus, Fortinet FortiAnalyzer, Fortinet FortiAuthenticator, Fortinet FortiClient, Fortinet FortiMail, Fortinet FortiManager, Fortinet FortiOS, Fortinet FortiSwitch, Meinberg LANTIME < V6.24.030, Meinberg LANTIME < V7.04.015, genua genugate < 10.0p7, genua genugate < 10.2p6, genua genugate < 10.3p3, genua genugate < 9.0p24, genua genuscreen < 7.6p6, genua genuscreen < 8.0p3, WatchGuard Firebox < 12.8 Update 1, Open Source OPNsense < 22.1.4, Tenable Security Nessus Network Monitor < 6.0.1, IBM AIX, Aruba ArubaOS, Aruba ClearPass Policy Manager, Aruba Switch, Siemens SIMATIC S7, Siemens SIMATIC WinCCPlattform:Hardware Appliance, Linux, UNIXAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-0778Bezug:

Beschreibung

OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.

Quellen: