Kurzinfo CB-K20/0889 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: TLS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Datum: 16.09.2020
Software: F5 BIG-IP, Open Source OpenSSL < 1.0.2w, Specification TLS, NetApp Data ONTAP, SUSE Linux
Plattform: UNIX, Linux, MacOS X, Windows, Android, iPhoneOS, F5 Networks, Sonstiges
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: mittel
CVE Liste: CVE-2020-12413, CVE-2020-1968, CVE-2020-5929
Bezug: SUSE Security Update SUSE-SU-2020:2634-1 vom 2020-09-15
Revisions Historie
  • Version: 3

    Neue Updates von SUSE aufgenommen

  • Version: 2

    Neue Updates von NetApp aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Transport Layer Security (TLS) ist ein hybrides Verschlüsselungsprotokoll zur Datenübertragung im Internet.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in TLS 1.2 ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  1. Meldung von raccoon-attack.com/ vom 2020-09-09

  2. F5 Security Advisory K91158923 vom 2020-09-09

  3. OpenSSL Security Advisory vom 2020-09-09

  4. NetApp Security Advisory NTAP-20200911-0004 vom 2020-09-11

  5. SUSE Security Update SUSE-SU-2020:2634-1 vom 2020-09-15

  6. SUSE Security Update SUSE-SU-2020:14491-1 vom 2020-09-15

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.