<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: OpenSSL</title>
    <link>https://feed.xonatec.ch/produkte/openssl</link>
    <description>Priorisierte Schwachstellen-Reports für OpenSSL. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/openssl.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2014-0160 — OpenSSL – Information Disclosure (Heartbleed)</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0160</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0160</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSL wurde eine kritische Schwachstelle zur Offenlegung von Informationen gemeldet, bekannt als „Heartbleed”. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, zimbra, openssl</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Synacor / Zimbra</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-9265 — Crypt::OpenSSL::PKCS12 (Perl) – Heap-Out-of-bounds-Read im UTF8STRING-Pfad</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9265</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9265</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Crypt::OpenSSL::PKCS12 vor Version 1.96 für Perl erlaubt laut NVD einen Heap-Out-of-bounds-Read im print_attribute-UTF8STRING-Pfad: print_attribute() kopiert einen UTF8STRING-ASN.1-Attributwert in einen zu klein bemessenen Heap-Puffer. Der Angriff ist netzwerkbasiert ohne Authentifizierung möglich und betrifft Vertraulichkeit und Verfügbarkeit hoch. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Crypt::OpenSSL::PKCS12 1.96 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.4%

Betroffene Produkte: openssl</description>
      <category>Kritisch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-34182 — OpenSSL: Unzureichende Eingabeprüfung bei CMS-AuthEnvelopedData</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34182</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34182</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Verarbeitung von Cryptographic Message Services (CMS) prüft die Felder für Cipher- und Tag-Länge in AuthEnvelopedData-Containern unzureichend. Daraus können sich laut Quelle verschiedene Folgeprobleme ergeben. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.2%

Betroffene Produkte: openssl</description>
      <category>Kritisch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-41677 — rust-openssl: Fehlende Längenvalidierung in PEM-Callback-APIs</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41677</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41677</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die rust-openssl-Bibliothek (OpenSSL-Bindings für Rust) validierte in den Versionen ab 0.9.0 bis vor 0.10.78 die vom Nutzer-Callback zurückgegebene Länge in den *_from_pem_callback-APIs nicht. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.2%

Betroffene Produkte: openssl</description>
      <category>Kritisch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-58102 — Crypt::OpenSSL::X509: Heap-Out-of-Bounds-Read über lange Extension-OID</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-58102</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-58102</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Crypt::OpenSSL::X509-Versionen vor 2.1.3 für Perl ermöglicht eine überlange OID einer Zertifikatserweiterung ein Lesen ausserhalb der Heap-Grenzen (out-of-bounds read). Der Fehler tritt beim Aufbau des Erweiterungs-Hashes (hv_exts, über extensions()) auf. CVSS-Basiswert: 9.1 (Kritisch). Empfohlene Massnahme: auf Crypt::OpenSSL::X509 2.1.3 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.1%

Betroffene Produkte: openssl</description>
      <category>Kritisch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-41676 — rust-openssl: Falscher Puffer-Längenparameter in Deriver::derive</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41676</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41676</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In den rust-openssl-Bindungen (Versionen 0.9.27 bis vor 0.10.78) wird in der Funktion Deriver::derive (sowie PkeyCtxRef::derive) die Pufferlänge „len = buf.len()” gesetzt und als In/Out-Parameter übergeben, was zu einem Speicherfehler führen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: openssl</description>
      <category>Kritisch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-41678 — rust-openssl: Falsche Assertion in aes::unwrap_key()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41678</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41678</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die rust-openssl-Bibliothek enthält bis vor Version 0.10.78 in der Funktion aes::unwrap_key() eine fehlerhafte Assertion: Es wird geprüft, ob out.len() + 8 &lt;= in_.len(), was unter bestimmten Bedingungen zu einem Programmfehler führen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: openssl</description>
      <category>Kritisch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-41898 — rust-openssl: Unsichere FFI-Trampolins in PSK-Callbacks</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41898</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41898</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In rust-openssl sind die FFI-Trampolins hinter SslContextBuilder::set_psk_client_callback und set_psk_server_callback in den Versionen ab 0.9.24 bis vor 0.10.78 fehlerhaft implementiert, was zu Sicherheitsproblemen führen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: openssl</description>
      <category>Kritisch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-41681 — rust-openssl: Pufferüberschreitung in EVP_DigestFinal()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41681</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41681</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In rust-openssl schreibt EVP_DigestFinal() in den Versionen 0.10.39 bis vor 0.10.78 stets EVP_MD_CTX_size(ctx) Bytes in den Ausgabepuffer, ohne zu prüfen, ob dieser gross genug ist. Ist der Puffer kleiner, kann dies zu einer Speicherkorruption führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: openssl</description>
      <category>Kritisch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-31789 — OpenSSL OCTET STRING: Heap Buffer Overflow auf 32-Bit-Plattformen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31789</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31789</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die Konvertierung eines übermässig langen OCTET-STRING-Werts in eine hexadezimale Zeichenkette führt in OpenSSL auf 32-Bit-Plattformen zu einem Heap-Buffer-Overflow. Dies kann zu einem Absturz oder möglicherweise zur Codeausführung führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: openssl</description>
      <category>Kritisch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2025-15467 — OpenSSL: Stack-Buffer-Overflow beim Parsen von CMS-AuthEnvelopedData</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-15467</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-15467</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Beim Parsen von CMS-Nachrichten des Typs AuthEnvelopedData oder EnvelopedData mit bösartig gestalteten AEAD-Parametern kann in OpenSSL ein Stack-Buffer- Overflow ausgelöst werden. Fortinet verweist auf diese OpenSSL-Schwachstelle im PSIRT-Advisory FG-IR-26-076. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.9 %. Empfohlene Massnahme: die von den Herstellern bereitgestellten Aktualisierungen für OpenSSL bzw. die betroffenen Produkte einspielen.

Severity: Hoch · CVSS: 8.8 · EPSS: 2.9%

Betroffene Produkte: fortinet, openssl</description>
      <category>Hoch</category><category>Fortinet</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-45447 — OpenSSL: Use-after-free bei der PKCS#7-Signaturprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45447</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45447</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine speziell präparierte PKCS#7- oder S/MIME-signierte Nachricht kann während der PKCS#7-Signaturprüfung in OpenSSL eine Use-after-free-Situation auslösen. Laut Quelle kann die Use-after-free zu Prozessabstürzen führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %. Empfohlene Massnahme: die vom Projekt bereitgestellte fehlerbereinigte OpenSSL-Version einspielen.

Severity: Hoch · CVSS: 8.8 · EPSS: 2.7%

Betroffene Produkte: openssl</description>
      <category>Hoch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-42764 — OpenSSL: NULL-Pointer-Dereferenzierung im QUIC-Server durch ungültiges Token</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42764</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42764</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Empfängt der OpenSSL-QUIC-Server ein QUIC-Initial-Paket mit einem ungültigen Token, kann dies bei deaktivierter Adressvalidierung eine NULL-Pointer-Dereferenzierung und damit einen Denial of Service auslösen. Als betroffen ausgewiesen ist OpenSSL. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.7%

Betroffene Produkte: openssl</description>
      <category>Hoch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-34180 — OpenSSL – Heap-Pufferüberlese beim Parsen grosser ASN.1-Strukturen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34180</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34180</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Beim Parsen einer präparierten DER-kodierten ASN.1-Struktur mit einem primitiven Element, dessen Inhalt 2 Gigabyte überschreitet, kann es auf 64-Bit-Unix- und Unix-ähnlichen Plattformen zu einer Heap-Pufferüberlese kommen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: verfügbare OpenSSL-Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.5%

Betroffene Produkte: openssl</description>
      <category>Hoch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-34183 — OpenSSL: Speichererschöpfung durch PATH_CHALLENGE-Frames (QUIC)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34183</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34183</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSL kann ein entferntes Gegenüber den Heap-Speicher eines QUIC-Servers oder -Clients erschöpfen, indem es diesen mit Paketen flutet, die PATH_CHALLENGE-Frames enthalten. Ein bösartiger Peer kann dadurch einen unbegrenzten Speicherverbrauch verursachen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.5%

Betroffene Produkte: openssl</description>
      <category>Hoch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-42765 — OpenSSL: NULL-Zeiger-Dereferenzierung bei Partial-Chain- und OCSP-Prüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42765</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42765</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSL kann bei aktivierter Partial-Chain-Zertifikatsprüfung zusammen mit der OCSP-Antwortprüfung für die gesamte Kette eine NULL-Zeiger-Dereferenzierung auftreten, wenn die geprüfte Kette die erwartete Struktur nicht aufweist. Der Vektor weist auf eine Beeinträchtigung der Verfügbarkeit (Denial of Service) hin. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: openssl</description>
      <category>Hoch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-7383 — Heap-Buffer-Overflow in OpenSSL (ASN1_mbstring_ncopy)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7383</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7383</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSL kann ein vorzeichenbehafteter Integer-Überlauf bei der Dimensionierung des Zielpuffers für die Unicode-Ausgabe in ASN1_mbstring_ncopy() zu einem Heap-Buffer-Overflow führen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.4%

Betroffene Produkte: openssl</description>
      <category>Hoch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-45445 — OpenSSL: Verworfener IV bei AES-OCB über die EVP_Cipher()-Einmalschnittstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45445</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45445</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Betreibt eine Anwendung einen AES-OCB-Kontext über die öffentliche EVP_Cipher()-Einmalschnittstelle, wird der von der Anwendung übergebene Initialisierungsvektor (IV) stillschweigend verworfen. Dies kann die Vertraulichkeit der verschlüsselten Daten beeinträchtigen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: openssl</description>
      <category>Hoch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-9076 — OpenSSL: Heap-Out-of-bounds-Read bei CMS-Passwort-basierter Entschlüsselung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9076</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9076</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Verarbeitet die CMS-Passwort-basierte Entschlüsselung (RFC 3211 / PWRI Key Unwrap) von OpenSSL vom Angreifer gelieferte CMS-Daten, kann ein vom Angreifer gewähltes Stream-Modus-KEK-Cipher einen Heap-Out-of-bounds-Read auslösen. Als betroffen ausgewiesen ist OpenSSL. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: openssl</description>
      <category>Hoch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-34181 — OpenSSL: Unzureichende Eingabevalidierung bei PKCS#12-Dateien mit PBMAC1-Integritätsmechanismus</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34181</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34181</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Verarbeitung von PKCS#12-Dateien in OpenSSL führt bei Dateien, die den Integritätsmechanismus Password-Based Message Authentication Code 1 (PBMAC1) nutzen, keine ausreichende Eingabevalidierung durch. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.4 · EPSS: 0.2%

Betroffene Produkte: openssl</description>
      <category>Hoch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-28390 — OpenSSL CMS EnvelopedData KeyTransportRecipientInfo: NULL-Pointer-Dereferenz</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28390</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28390</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Bei der Verarbeitung einer manipulierten CMS-EnvelopedData-Nachricht mit KeyTransportRecipientInfo kann in OpenSSL eine NULL-Pointer-Dereferenz ausgelöst werden. Betroffen sind Anwendungen, die angreiferkontrollierte CMS-Nachrichten verarbeiten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: openssl</description>
      <category>Hoch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-28389 — OpenSSL CMS EnvelopedData KeyAgreeRecipientInfo: NULL-Pointer-Dereferenz</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28389</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28389</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Bei der Verarbeitung einer manipulierten CMS-EnvelopedData-Nachricht mit KeyAgreeRecipientInfo kann in OpenSSL eine NULL-Pointer-Dereferenz ausgelöst werden. Betroffen sind Anwendungen, die angreiferkontrollierte CMS-Nachrichten verarbeiten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: openssl</description>
      <category>Hoch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-58101 — Crypt::OpenSSL::X509 (Perl) vor 2.1.3: Denial of Service durch NULL-Pointer-Dereferenzierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-58101</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-58101</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Versionen vor 2.1.3 des Perl-Moduls Crypt::OpenSSL::X509 erlauben einen Denial of Service durch eine NULL-Pointer-Dereferenzierung. X509V3_EXT_d2i(ext) liefert NULL, wenn der DER-Wert einer Erweiterung nicht geparst werden kann. CVSS-Basiswert: 7.5 (Hoch). Empfohlene Massnahme: auf Version 2.1.3 oder neuer aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: openssl</description>
      <category>Hoch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-28388 — OpenSSL Delta CRL: NULL-Pointer-Dereferenz bei fehlendem CRL Number Extension</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28388</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28388</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Bei der Verarbeitung eines Delta-CRL, das einen Delta CRL Indicator Extension enthält, kann ein NULL-Pointer-Dereferenz auftreten, wenn die erforderliche CRL Number Extension fehlt. Dies betrifft Anwendungen, die Delta-CRLs in OpenSSL verarbeiten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: openssl</description>
      <category>Hoch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-28387 — OpenSSL DANE TLSA: Use-After-Free / Double-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28387</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28387</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine ungewöhnliche Konfiguration von Clients, die DANE TLSA-basierte Server-Authentifizierung durchführen, kann in Kombination mit ungewöhnlichen Server-DANE-TLSA-Einträgen zu einem Use-After-Free und/oder Double-Free in OpenSSL führen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: openssl</description>
      <category>Hoch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-31790 — OpenSSL RSASVE: Nicht initialisierter Speicher bei Key Encapsulation</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31790</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31790</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Anwendungen, die RSASVE-Schlüsselkapselung zur Etablierung eines gemeinsamen Verschlüsselungsschlüssels verwenden, können in OpenSSL Inhalte eines nicht initialisierten Speicherpuffers an einen bösartigen Kommunikationspartner senden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: openssl</description>
      <category>Hoch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-28386 — OpenSSL AES-CFB128: Out-of-Bounds Read auf AVX-512/VAES-Systemen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28386</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28386</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Anwendungen, die AES-CFB128-Verschlüsselung oder -Entschlüsselung auf Systemen mit AVX-512- und VAES-Unterstützung einsetzen, können bei der Verarbeitung unvollständiger Cipher-Blöcke einen Out-of-Bounds-Read von bis zu 15 Bytes auslösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: openssl</description>
      <category>Hoch</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2022-4991 — Tychon: OpenSSL OPENSSLDIR Privilege Escalation auf Windows</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-4991</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-4991</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Das Produkt Tychon beinhaltet eine OpenSSL-Komponente, bei der die Variable OPENSSLDIR auf ein Unterverzeichnis zeigt, das auf Windows-Systemen von einem nicht privilegierten Benutzer kontrolliert werden kann. Da Tychon einen privilegierten Dienst enthält, der diese Komponente nutzt, kann dies zu einer Rechteausweitung führen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.4 · EPSS: 0.0%

Betroffene Produkte: openssl, microsoft-windows</description>
      <category>Hoch</category><category>OpenSSL</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2022-49036 — Unsichere OpenSSL-Konfiguration in Synology Active Backup for Business Recovery Media Creator</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-49036</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-49036</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der OpenSSL-Konfiguration von Synology Active Backup for Business Recovery Media Creator vor Version 2.5.0-2081 besteht eine Schwachstelle durch Einbindung von Funktionalität aus einer nicht vertrauenswürdigen Kontrollsphäre. Lokale Nutzer können dies ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Synology Active Backup for Business Recovery Media Creator 2.5.0-2081 oder neuer aktualisieren.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: n-able, openssl, synology, nakivo</description>
      <category>Hoch</category><category>N-able</category><category>OpenSSL</category><category>Synology</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-42766 — OpenSSL: NULL-Pointer-Dereferenzierung bei CMS-Entschlüsselung (DoS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42766</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42766</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine speziell präparierte, passwortverschlüsselte CMS-Nachricht kann in OpenSSL während der CMS-Entschlüsselung eine NULL-Pointer-Dereferenzierung auslösen. Dies führt zu einem Absturz der Anwendung (Denial of Service). CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: OpenSSL auf eine korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.6%

Betroffene Produkte: openssl</description>
      <category>Mittel</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-42767 — OpenSSL – NULL-Pointer-Dereferenzierung in CMP-Client durch bösartigen Server</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42767</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42767</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSL kann ein durch einen Angreifer kontrollierter CMP-Server (Certificate Management Protocol) eine NULL-Pointer-Dereferenzierung in einer CMP-Client-Anwendung auslösen und diese so zum Absturz bringen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.3%

Betroffene Produkte: openssl</description>
      <category>Mittel</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-42769 — OpenSSL: Unwirksame Zertifikatsprüfung bei CMP-Root-CA-Key-Update</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42769</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42769</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Fehler in der Callback-Funktion zur Prüfung des in einer Root-CA-Key-Update-Antwort des Certificate Management Protocol (CMP) übermittelten Zertifikats machte die Zertifikatsvalidierung in OpenSSL unwirksam. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: aktualisierte OpenSSL-Version gemäss Herstellerhinweis einspielen.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.3%

Betroffene Produkte: openssl</description>
      <category>Mittel</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-35188 — OpenSSL – Double-Free bei OCSP-Stapling über die status_request-Extension</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35188</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35188</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein bösartiger Server kann TLS-OCSP-Stapling ausnutzen, indem er über die status_request-Extension eine präparierte Antwort ausliefert, die im Client bei der Zertifikatsprüfung ein Double-Free auslöst. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf eine bereinigte OpenSSL-Version einspielen.

Severity: Mittel · CVSS: 5 · EPSS: 0.2%

Betroffene Produkte: openssl</description>
      <category>Mittel</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-45446 — OpenSSL: Fehlerhafte AAD-Authentifizierung in AES-SIV und AES-GCM-SIV</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45446</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45446</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Implementierungen von AES-SIV (RFC 5297) und AES-GCM-SIV (RFC 8452) in OpenSSL behandeln die Authentifizierung zusätzlicher authentifizierter Daten (AAD) bei leerem Ciphertext fehlerhaft, wodurch eine Fälschung möglich wird. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 4.8 · EPSS: 0.2%

Betroffene Produkte: openssl</description>
      <category>Mittel</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-42771 — OpenSSL: Out-of-bounds-Read bei X.509-E-Mail-Validierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42771</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42771</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ruft eine Anwendung X509_VERIFY_PARAM_set1_email auf, um eine manipulierte E-Mail-Adresse zu validieren – etwa bei der Prüfung von S/MIME-Nachrichten –, kann in OpenSSL ein Lesezugriff ausserhalb der Grenzen (Out-of-bounds Read) auftreten. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine fehlerbereinigte OpenSSL-Version aktualisieren.

Severity: Mittel · CVSS: 6.2 · EPSS: 0.2%

Betroffene Produkte: openssl</description>
      <category>Mittel</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2025-9232 — OpenSSL HTTP-Client: Out-of-Bounds Read über no_proxy</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-9232</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-9232</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der OpenSSL HTTP-Client-API kann ein Out-of-Bounds-Read ausgelöst werden, wenn die Umgebungsvariable „no_proxy” gesetzt ist und der Host-Teil der Authority-Komponente einer URL bestimmte Bedingungen erfüllt. Betroffen sind Anwendungen, die die OpenSSL-HTTP-Client-Funktionen nutzen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.1%

Betroffene Produkte: openssl</description>
      <category>Mittel</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-2673 — OpenSSL: TLS-1.3-Server verhandelt bei &apos;DEFAULT&apos;-Konfiguration falsche Key-Exchange-Gruppe</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2673</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2673</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein OpenSSL-TLS-1.3-Server verhandelt unter Umständen nicht die erwartete bevorzugte Key-Exchange-Gruppe, wenn seine Konfiguration der Key-Exchange-Gruppen die Voreinstellung über das Schlüsselwort &apos;DEFAULT&apos; einbindet. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.0%

Betroffene Produkte: openssl, siemens-healthineers, siemens-productcert</description>
      <category>Mittel</category><category>OpenSSL</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2026-42768 — OpenSSL: Bleichenbacher-artiger Angriff auf CMS_decrypt und PKCS7_decrypt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42768</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42768</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Funktionen CMS_decrypt und PKCS7_decrypt in OpenSSL sind anfällig für einen Angriff vom Bleichenbacher-Typ, wenn ein Angreifer die CMS- bzw. S/MIME-Nachrichten bereitstellen und den zurückgegebenen Fehlercode beobachten kann. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine korrigierte OpenSSL-Version aktualisieren.

Severity: Niedrig · CVSS: 3.7 · EPSS: 0.4%

Betroffene Produkte: openssl</description>
      <category>Niedrig</category><category>OpenSSL</category>
    </item>
    <item>
      <title>CVE-2026-42770 — OpenSSL: Fehlende Subgruppenprüfung bei DHX-Peer-Schlüsseln</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42770</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42770</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Wird EVP_PKEY_derive_set_peer() mit einem DHX-Peer-Schlüssel (X9.42) aufgerufen, wird der Peer-Schlüssel nicht korrekt auf Subgruppen-Zugehörigkeit geprüft. Dadurch kann ein bösartiger Peer, der einen entsprechenden Schlüssel präsentiert, die Prüfung umgehen. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsupdate von OpenSSL nach Verfügbarkeit einspielen.

Severity: Niedrig · CVSS: 3.7 · EPSS: 0.3%

Betroffene Produkte: openssl</description>
      <category>Niedrig</category><category>OpenSSL</category>
    </item>
  </channel>
</rss>
