CK-062026-29472MittelNächstes WartungsfensterEin eingeloggter Angreifer kann in OPNsense-Versionen vor 26.1.10 gezielt Informationen abgreifen. Ein Patch ist derzeit noch nicht offiziell bestaetigt.
OPNsense ist eine weit verbreitete Open-Source-Firewall im Mittelstand, ein authentisierter Angreifer kann interne Daten auslesen.
| Betroffen | Behoben |
|---|---|
<26.1.10 | - |
Alle Betreiber von OPNsense-Installationen unterhalb von Version 26.1.10 sind potenziell gefaehrdet.
Ein offiziell bestaetiger Patch ist laut aktuellem Stand noch nicht veroeffentlicht worden.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.