- What: Multiple vulnerabilities exist in libssh that could lead to denial of service and security bypass.
- Impact: An attacker can exploit these vulnerabilities to cause a denial of service or bypass security measures, potentially leading to unspecified impacts.
[WID-SEC-2025-1423] libssh: Mehrere Schwachstellen CVSS Base Score 5.4 (mittel) CVSS Temporal Score 4.7 (mittel) Remoteangriff ja Datum 29.06.2025 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung libssh ist eine C Bibliothek fĂĽr das Anbieten von SSH Diensten auf Client- und Serverseite. Sie kann genutzt werden, um aus der Ferne Programme auszufĂĽhren, Dateien zu ĂĽbertragen oder als sicherer und transparenter Tunnel fĂĽr entfernte Programme genutzt werden. Produkte UPDATE 27.01.2026 Red Hat OpenShift Container Platform <4.20.12 UPDATE 04.01.2026 IBM Security Verify Access <10.0.9.1 UPDATE 17.12.2025 IBM QRadar SIEM <7.5.0 UP14 IF03 UPDATE 27.11.2025 NetApp AFF Baseboard Management Controller NetApp ActiveIQ Unified Manager for VMware vSphere NetApp FAS Baseboard Management Controller Meinberg LANTIME <7.08.025 UPDATE 05.11.2025 Red Hat OpenShift Container Platform <4.17.43 UPDATE 04.11.2025 Dell Secure Connect Gateway Appliance <5.32.00.18 UPDATE 30.10.2025 Dell Avamar Dell NetWorker Virtual Edition UPDATE 19.10.2025 RESF Rocky Linux Red Hat Enterprise Linux UPDATE 16.10.2025 Oracle Linux UPDATE 15.10.2025 Red Hat Enterprise Linux UPDATE 01.10.2025 IBM App Connect Enterprise <12.16.0 IBM App Connect Enterprise <12.0.16 UPDATE 21.07.2025 Fedora Linux UPDATE 07.07.2025 Ubuntu Linux UPDATE 06.07.2025 SUSE Linux 29.06.2025 Open Source libssh <0.11.2 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in libssh ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren, um Sicherheitsvorkehrungen zu umgehen, und potentiell weitere nicht spezifizierte Auswirkungen zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben