Multiple vulnerabilities in GnuTLS (CVE not specified) allow a remote, anonymous attacker to conduct denial-of-service attacks or information disclosure. The CVSS Base Score is 7.5 (High). Affected systems include GnuTLS versions prior to 3.8.10, as well as numerous downstream products from vendors like Red Hat, SUSE, Debian, Ubuntu, IBM, Dell, and Broadcom.
[WID-SEC-2025-1526] GnuTLS: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 09.07.2025 Stand UPDATE 04.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung GnuTLS (GNU Transport Layer Security Library) ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Produkte UPDATE 03.03.2026 Broadcom Brocade SANnav UPDATE 27.11.2025 Meinberg LANTIME <7.08.025 UPDATE 16.11.2025 IBM Storwize UPDATE 12.11.2025 IBM QRadar SIEM <7.5.0 UP14 IF01 UPDATE 04.11.2025 Dell Secure Connect Gateway Appliance <5.32.00.18 UPDATE 30.10.2025 IBM App Connect Enterprise UPDATE 16.10.2025 IBM MQ Operator UPDATE 08.10.2025 RESF Rocky Linux UPDATE 21.09.2025 Oracle Linux UPDATE 17.09.2025 Red Hat Enterprise Linux Gentoo Linux UPDATE 19.08.2025 Amazon Linux 2 UPDATE 17.07.2025 SUSE Linux UPDATE 16.07.2025 Debian Linux UPDATE 14.07.2025 Ubuntu Linux UPDATE 10.07.2025 Fedora Linux 09.07.2025 Open Source GnuTLS <3.8.10 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben