- What: A vulnerability in OpenSSL allows for a Denial of Service attack.
- Impact: Systems using vulnerable OpenSSL versions may become unavailable.
[WID-SEC-2023-2838] OpenSSL: Schwachstelle ermöglicht Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 06.11.2023 Stand UPDATE 04.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X Sonstiges Windows Produktbeschreibung OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Produkte UPDATE 03.02.2026 HCL BigFix SaaS UPDATE 07.12.2025 Dell NetWorker <19.12.0.4 Dell NetWorker <19.13.0.2 UPDATE 02.12.2025 RESF Rocky Linux UPDATE 20.10.2025 SolarWinds Platform <2025.4 UPDATE 31.07.2025 Dell NetWorker <19.12.0.2 Dell NetWorker <19.11.0.6 UPDATE 30.06.2025 Dell NetWorker <19.13 Dell NetWorker <19.11.0.5 UPDATE 23.06.2025 Dell PowerEdge T40 UPDATE 21.04.2025 Dell NetWorker <19.12.0.1 UPDATE 11.03.2025 HPE ProLiant UPDATE 26.02.2025 IBM SAN Volume Controller IBM Storwize IBM FlashSystem UPDATE 29.01.2025 Dell NetWorker UPDATE 16.12.2024 IBM Storage Scale <6.1.9.5 IBM Storage Scale <6.2.2.0 UPDATE 04.12.2024 F5 BIG-IP UPDATE 21.11.2024 Xerox FreeFlow Print Server v9 UPDATE 30.10.2024 Debian Linux UPDATE 15.10.2024 Dell Computer UPDATE 16.09.2024 Hitachi Command Suite Hitachi Ops Center Hitachi Configuration Manager UPDATE 13.08.2024 Dell Computer UPDATE 12.08.2024 Splunk Splunk Enterprise UPDATE 18.07.2024 Dell ECS <3.8.1.1 UPDATE 15.07.2024 IBM Rational ClearQuest IBM Rational ClearCase HPE ProLiant UPDATE 02.06.2024 IBM App Connect Enterprise <11.6.0 IBM App Connect Enterprise LTS <5.0.18 UPDATE 13.05.2024 IBM Rational Application Developer for WebSphere Software 9.6 IBM Rational Application Developer for WebSphere Software 9.7 UPDATE 08.04.2024 Siemens SIMATIC S7 1500 UPDATE 27.03.2024 IBM QRadar SIEM <7.5.0 UP8 Splunk Splunk Enterprise <9.2.1 Splunk Splunk Enterprise <9.1.4 Splunk Splunk Enterprise <9.0.9 UPDATE 17.03.2024 IBM App Connect Enterprise 11.0.0.1-11.0.0.24 IBM App Connect Enterprise 12.0.1.0-12.0.11.1 UPDATE 04.02.2024 Ubuntu Linux UPDATE 01.02.2024 Open Source OpenSSL <3.0.13 Open Source OpenSSL <3.1.5 Open Source OpenSSL <3.2.1 UPDATE 25.01.2024 IBM VIOS 3.1 IBM AIX 7.3 IBM VIOS 4.1 IBM AIX 7.2 UPDATE 09.01.2024 Red Hat Single Sign On <7.6.6 UPDATE 19.12.2023 Oracle Linux UPDATE 18.12.2023 Red Hat Enterprise Linux UPDATE 04.12.2023 Amazon Linux 2 UPDATE 30.11.2023 Open Source Alpine Linux <3.15.11 Open Source Alpine Linux <3.16.8 Open Source Alpine Linux <3.17.6 Open Source Alpine Linux <3.18.5 UPDATE 26.11.2023 Fedora Linux UPDATE 20.11.2023 SUSE Linux 06.11.2023 Open Source OpenSSL <3.0 Angriff Angriff Ein Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben