1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

OpenBSD

Betriebssysteme, Endpoint, Distros

OpenBSD gehört zur Kategorie „Betriebssysteme, Endpoint, Distros". xonatec überwacht OpenBSD kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

22
Reports
1
Aktiv ausgenutzt
Kritisch
Höchste Priorität
94.1%
Max. EPSS

Schwachstellen-Reports

22 Reports

Zeige 1 bis 22 von 22

  1. OpenSMTPD Remote Code Execution Vulnerability

    CVE-2020-7247 Aktiv ausgenutzt

    In OpenSMTPD wurde eine Schwachstelle gemeldet, die Remotecodeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.

    EPSS: 94.11% Publiziert: Referenz: CISA KEV
  2. OpenSSH ssh-add: fehlende Hop-Einschränkungen bei Smartcard-Schlüsseln

    CVE-2023-28531 Kritisch

    In OpenSSH vor Version 9.3 fügt ssh-add Smartcard-Schlüssel zum ssh-agent hinzu, ohne die vorgesehenen Per-Hop-Zieleinschränkungen anzuwenden. Betroffen sind Versionen ab 8.9. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf OpenSSH 9.3 oder neuer.

    CVSS: 9.8 EPSS: 0.16% Publiziert: Referenz: NVD
  3. OpenSSH: Use-after-free im SSH-Client bei Host-Key-Wechsel während Re-Keying

    CVE-2026-60002 Hoch

    In OpenSSH vor Version 10.4 kann es im ssh-Client zu einem Use-after-free kommen, wenn ein Server während einer erneuten Schlüsselvereinbarung (Key Re-Exchange) seinen Host-Key ändert. Der Fehler tritt ausschliesslich auf der Client-Seite auf. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf OpenSSH 10.4 oder neuer bzw. die vom jeweiligen Distributor bereitgestellten Aktualisierungen einspielen.

    CVSS: 7.7 EPSS: 0.26% Publiziert: Referenz: NVD
  4. OpenBSD sysv_sem.c – Use-after-free ermöglicht lokale Rechteausweitung auf root

    CVE-2026-57589 Hoch

    In sys/kern/sysv_sem.c in OpenBSD bis einschliesslich 7.9 besteht ein Use-after-free, der eine lokale Rechteausweitung auf root ermöglicht. Es handelt sich um ein Context-Switch-Use-after-free nach tsleep in sys_semget(). CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den bereitgestellten Fix einspielen.

    CVSS: 7.4 EPSS: 0.12% Publiziert: Referenz: NVD
  5. OpenSSH scp: Unerwartete setuid/setgid-Dateirechte beim Download

    CVE-2026-35385 Hoch

    In OpenSSH vor Version 10.3 kann eine per scp heruntergeladene Datei mit setuid- oder setgid-Rechten installiert werden, wenn der Download als root mit der Option -O (Legacy-scp-Protokoll) durchgeführt wird. Dies widerspricht den Erwartungen vieler Nutzer und kann zu einer unerwünschten Rechteerweiterung führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  6. OpenSSH GSSAPI: Schwachstelle in Linux-Distribution-Patches

    CVE-2026-3497 Hoch

    In den GSSAPI-Patches, die von verschiedenen Linux-Distributionen zu OpenSSH hinzugefügt wurden, wurde eine Schwachstelle gemeldet. Das upstream OpenSSH-Projekt ist nicht betroffen – die Lücke besteht ausschliesslich in den distributionsspezifischen Erweiterungen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  7. OpenSSH Row-Hammer Authentication Bypass

    CVE-2023-51767 Hoch

    In OpenSSH (bis Version 10.0) kann bei bestimmten DRAM-Typen ein Row-Hammer-Angriff ermöglicht werden, der eine Umgehung der Authentifizierung erlaubt, da der Integer-Wert „authenticated” im Prozess mm_answer_authpassword nicht ausreichend gegen Bit-Flip-Angriffe geschützt ist. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.01% Publiziert: Referenz: NVD
  8. OpenSSH sshd: Rechteausweitung durch nicht initialisierte Supplemental Groups

    CVE-2021-41617 Hoch

    sshd in OpenSSH 6.2 bis vor 8.8 erlaubt bei bestimmten nicht standardmässigen Konfigurationen eine Rechteausweitung, weil supplemental groups nicht wie erwartet initialisiert werden. Betroffen sind Hilfsprogramme, die von sshd ausgeführt werden. CVSS-Basiswert: 7.0 (Hoch). Empfohlene Massnahme: Aktualisierung auf OpenSSH 8.8 oder neuer.

    CVSS: 7.0 Publiziert: Referenz: NVD
  9. OpenSSH: Machine-in-the-Middle bei aktivierter Option VerifyHostKeyDNS

    CVE-2025-26465 Mittel

    In OpenSSH besteht bei aktivierter Option VerifyHostKeyDNS eine Schwachstelle, die einen Machine-in-the-Middle-Angriff durch einen bösartigen Server ermöglicht, der sich als legitimer Server ausgibt. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %. Empfohlene Massnahme: die bereitgestellten OpenSSH-Updates einspielen.

    CVSS: 6.8 EPSS: 7.00% Referenz: OpenSSH
  10. OpenBSD: Out-of-Bounds-Read im MPLS-Input-Handler

    CVE-2026-56099 Mittel

    OpenBSD vor Commit 6a23123 (2026-06-18) enthält eine Out-of-Bounds-Read-Schwachstelle in der Funktion mpls_do_error innerhalb von sys/netmpls/mpls_input.c, die entfernten Angreifern die Offenlegung von Kernel-Speicher ermöglicht. Betroffen ist OpenBSD. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf einen korrigierten Stand aktualisieren.

    CVSS: 5.3 EPSS: 0.42% Publiziert: Referenz: NVD
  11. OpenSSH: sshd missachtet minimale Authentifizierungsverzögerung

    CVE-2026-60001 Mittel

    In OpenSSH vor 10.4 hält der sshd-Dienst die minimale Authentifizierungsverzögerung nicht immer ein. Dies kann Timing-Unterschiede offenbaren und so Rückschlüsse während der Authentifizierung ermöglichen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf OpenSSH 10.4 oder neuer bzw. die per Distributions-Advisory (u. a. Ubuntu USN-8533-1) bereitgestellten Pakete aktualisieren.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  12. OpenSSH: Double-Free im DH-GEX-Client-Pfad (FIPS)

    CVE-2026-55653 Mittel

    Im OpenSSH-Client wurde eine Double-Free-Schwachstelle gefunden: Ein bösartiger SSH-Server kann sie im Diffie-Hellman-Group-Exchange-Client-Pfad (DH-GEX) während des FIPS-Modus auslösen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.24% Publiziert: Referenz: NVD
  13. OpenSSH sftp: Unzureichende Einschränkung des Speicherorts heruntergeladener Dateien

    CVE-2026-59995 Mittel

    sftp in OpenSSH vor Version 10.4 schränkt den Speicherort heruntergeladener Dateien nicht korrekt ein, wenn „sftp server:/path .“ mit einem vom Angreifer kontrollierten Server verwendet wird. Ein bösartiger Server kann so Dateien ausserhalb des vorgesehenen Zielverzeichnisses ablegen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf OpenSSH 10.4 oder neuer aktualisieren bzw. die Distributions-Updates (z. B. Ubuntu USN-8533-1) einspielen.

    CVSS: 4.2 EPSS: 0.24% Publiziert: Referenz: NVD
  14. OpenSSH: scp kann Datei im übergeordneten Verzeichnis ablegen

    CVE-2026-59996 Mittel

    scp in OpenSSH vor Version 10.4 kann eine Datei im übergeordneten Verzeichnis des beabsichtigten Zielverzeichnisses ablegen, wenn die Kopie zwischen zwei entfernten Zielen erfolgt. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf OpenSSH 10.4 bzw. Einspielen der Sicherheitsupdates der Distribution (Ubuntu USN-8533-1).

    CVSS: 4.2 EPSS: 0.24% Publiziert: Referenz: NVD
  15. OpenBSD: Authentifizierungsumgehung in sppp_pap_input

    CVE-2026-55706 Mittel

    Die Funktion sppp_pap_input in sys/net/if_spppsubr.c in OpenBSD (vor 076e2b1) erlaubt eine Authentifizierungsumgehung über bestimmte Null-Werte bei Längenangaben. CVSS-Basiswert: 5.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine fehlerbereinigte OpenBSD-Version aktualisieren.

    CVSS: 5.8 EPSS: 0.21% Publiziert: Referenz: NVD
  16. OpenSSH: Undokumentiertes Verhalten von GSSAPIStrictAcceptorCheck

    CVE-2026-59998 Mittel

    sshd in OpenSSH vor Version 10.4 weist ein undokumentiertes, sicherheitsrelevantes Verhalten auf: Die Option GSSAPIStrictAcceptorCheck hat keine Wirkung, wenn sich der Server in einem Windows Active Directory befindet. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf OpenSSH 10.4 oder neuer aktualisieren bzw. die bereitgestellten Distributions-Updates (z. B. Ubuntu USN-8533-1) einspielen.

    CVSS: 4.8 EPSS: 0.18% Publiziert: Referenz: NVD
  17. CVE-2026-59997 – internal-sftp verarbeitet nur die ersten neun Argumente (OpenSSH)

    CVE-2026-59997 Mittel

    internal-sftp in sshd in OpenSSH vor Version 10.4 berücksichtigt nur die ersten neun Kommandozeilenargumente. Das kann sicherheitsrelevant sein, wenn ein späteres Argument die beabsichtigte Sicherheit hätte sicherstellen sollen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen (u. a. Ubuntu USN-8533-1) bzw. auf OpenSSH 10.4 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.18% Publiziert: Referenz: NVD
  18. OpenSSH: DisableForwarding überschreibt PermitTunnel nicht

    CVE-2026-59999 Mittel

    In sshd von OpenSSH vor Version 10.4 sollte DisableForwarding=yes Vorrang vor PermitTunnel=yes haben, was jedoch nicht der Fall war. Dadurch bleibt das Tunneling entgegen der Konfigurationsabsicht möglich. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: OpenSSH auf Version 10.4 oder neuer aktualisieren bzw. die bereitgestellten Distributions-Updates einspielen.

    CVSS: 5.9 EPSS: 0.14% Publiziert: Referenz: NVD
  19. OpenSSH – Hijacking clientseitiger X11-Forwarding-Verbindungen

    CVE-2026-55655 Mittel

    In OpenSSH kann ein lokaler, nicht privilegierter Angreifer auf einem Linux-Client-Host clientseitige X11-Forwarding-Verbindungen übernehmen, indem er den bevorzugten abstrakten X-Socket-Namen vorab bindet. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 5.0 EPSS: 0.09% Publiziert: Referenz: NVD
  20. OpenSSH vor 9.6: Zielbeschränkungen im ssh-agent werden unvollständig angewendet

    CVE-2023-51384 Mittel

    In ssh-agent von OpenSSH vor 9.6 können bestimmte Zielbeschränkungen (destination constraints) unvollständig angewendet werden. Werden diese Beschränkungen beim Hinzufügen PKCS#11-gehosteter privater Schlüssel angegeben, greifen sie nur teilweise. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf OpenSSH 9.6 oder neuer aktualisieren.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  21. CVE-2026-60000 – Denial of Service in sshd (OpenSSH)

    CVE-2026-60000 Niedrig

    sshd in OpenSSH vor Version 10.4 erlaubt entfernten Angreifern einen Denial of Service durch Ressourcenverbrauch infolge übermässiger Authentifizierungsversuche, da MaxAuthTries für die GSSAPI-Authentifizierung fehlerhaft behandelt wurde. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen (u. a. Ubuntu USN-8533-1) bzw. auf OpenSSH 10.4 oder neuer aktualisieren.

    CVSS: 3.7 EPSS: 0.41% Publiziert: Referenz: NVD
  22. OpenSSH: Heap-Out-of-Bounds-Read bei GSSAPI-Bereinigung

    CVE-2026-55654 Niedrig

    Im OpenSSH wurde ein Heap-Out-of-Bounds-Read gefunden, der während der Bereinigung von GSSAPI-Indikatoren (Generic Security Service Application Programming Interface) auftritt. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 3.7 EPSS: 0.37% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für OpenBSD, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog