[WID-SEC-2024-0093] OpenSSL: Schwachstelle ermöglicht Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 15.01.2024 Stand UPDATE 06.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Produkte UPDATE 05.05.2026 Dell PowerScale OneFS <13.2.3 UPDATE 17.12.2025 Broadcom Fabric OS NetApp AFF Baseboard Management Controller NetApp FAS Baseboard Management Controller UPDATE 07.01.2025 HPE Switch UPDATE 21.11.2024 Xerox FreeFlow Print Server v9 UPDATE 14.11.2024 HPE HP-UX OpenSSL Software <A.03.00.15.001 UPDATE 12.11.2024 Broadcom Fabric OS <9.2.0c Broadcom Fabric OS <9.2.1a1 Broadcom Fabric OS <9.2.2 UPDATE 15.10.2024 Dell Computer UPDATE 16.09.2024 Hitachi Command Suite Hitachi Ops Center Hitachi Configuration Manager UPDATE 15.07.2024 IBM Rational ClearQuest IBM Rational ClearCase UPDATE 29.04.2024 Red Hat Enterprise Linux UPDATE 28.04.2024 IBM MQ <9.0.0.24 IBM MQ <9.1.0.21 IBM MQ <9.2.0.25 IBM MQ <9.3.0.17 UPDATE 22.04.2024 Fedora Linux UPDATE 03.03.2024 Checkmk Checkmk <2.2.0p24 UPDATE 04.02.2024 Ubuntu Linux UPDATE 01.02.2024 Open Source OpenSSL <3.0.13 Open Source OpenSSL <3.1.5 UPDATE 25.01.2024 IBM VIOS 3.1 IBM AIX 7.3 IBM VIOS 4.1 IBM AIX 7.2 UPDATE 22.01.2024 SUSE Linux 15.01.2024 Open Source OpenSSL <3.0.13 Open Source OpenSSL <3.1.5 Open Source OpenSSL <3.2.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben