CK-062026-95246HochHandlungsbedarf innerhalb 72 StundenZwölf Schwachstellen in OpenSSL und darauf basierenden Produkten erlauben Codeschmuggel, Diensteausfälle und den Abgriff vertraulicher Daten. Betroffen sind unter anderem Dell iDRAC, Dell Secure Connect Gateway sowie ABB- und Broadcom-Produkte.
OpenSSL steckt in fast jeder verschlüsselten Verbindung; Dell iDRAC und ähnliche Fernwartungskomponenten sind im Mittelstand weit verbreitet.
| Betroffen | Behoben |
|---|---|
<5.34.00.16 | 5.34.00.16 |
| Betroffen | Behoben |
|---|---|
<7.30.10.50 | 7.30.10.50 |
<7.00.00.184 | 7.00.00.184 |
| Betroffen | Behoben |
|---|---|
3.90 | - |
Dell iDRAC 9 (Fernwartungskarte für Server) und Dell Secure Connect Gateway in Versionen unterhalb der genannten Fixversionen sind verwundbar.
Windows-Systeme ohne die genannten Dell-Komponenten sind durch diese spezifische Meldung nicht direkt betroffen, sollten aber regelmäßig aktualisiert werden.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.