- What: A vulnerability in libssh allows an authenticated remote attacker to disclose information.
- Impact: An attacker can exploit this flaw to gain unauthorized access to sensitive data.
[WID-SEC-2025-1385] libssh: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 5.4 (mittel) CVSS Temporal Score 4.7 (mittel) Remoteangriff ja Datum 24.06.2025 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung libssh ist eine C Bibliothek für das Anbieten von SSH Diensten auf Client- und Serverseite. Sie kann genutzt werden, um aus der Ferne Programme auszuführen, Dateien zu übertragen oder als sicherer und transparenter Tunnel für entfernte Programme genutzt werden. Produkte UPDATE 04.01.2026 IBM Security Verify Access <10.0.9.1 UPDATE 27.11.2025 Meinberg LANTIME <7.08.025 UPDATE 16.11.2025 IBM Storwize UPDATE 12.11.2025 IBM QRadar SIEM <7.5.0 UP14 IF01 UPDATE 05.11.2025 Red Hat OpenShift Container Platform <4.17.43 UPDATE 04.11.2025 Dell Secure Connect Gateway Appliance <5.32.00.18 UPDATE 30.10.2025 Dell Avamar Dell NetWorker Virtual Edition UPDATE 19.10.2025 RESF Rocky Linux Red Hat Enterprise Linux UPDATE 16.10.2025 Oracle Linux UPDATE 15.10.2025 Red Hat Enterprise Linux UPDATE 01.10.2025 IBM App Connect Enterprise <12.16.0 IBM App Connect Enterprise <12.0.16 UPDATE 21.07.2025 Fedora Linux UPDATE 07.07.2025 Ubuntu Linux UPDATE 06.07.2025 SUSE Linux 24.06.2025 Open Source libssh <0.11.2 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in libssh ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben