Jetzt anrufen E-Mail senden Standorte & Kontakt

Schwachstellen in Opensource Bibliothek OpenSSL

07. November 2022

In der Opensource Bibliothek OpenSSL wurden neben anderen zwei Schwachstellen (CVE-2022-3602, CVE-2022-3786) mit einem hohen Bedrohungsgrad in der Version 3.0.7 geschlossen. Betroffen sind alle 3.x Versionen bis einschließlich Version 3.0.6.

Nach Abschluss der ersten Evaluierungen können wir für folgende VIVAVIS Produkte bestätigen, dass OpenSSL gar nicht oder in einer Version 1.x eingesetzt wird und ausschließen, dass sie betroffen sind:

• HIGH-LEIT NT

• HIGH-LEIT XW

• HIGH-LEIT Engineering

• Alle Fernwirkgeräte der ACOS-Serien

• Skalar.pro

• enQube

• EP2000, CP84 und BLM800

Die Evaluierung weiterer VIVAVIS Produkte ist noch nicht abgeschlossen. Sollten einzelne betroffen sein, werden wir in weiteren Security Bulletins darüber informieren, sobald notwendige Patches zu Verfügung gestellt werden können.

In Bezug auf die von VIVAVIS vertrieben 3rd-Party Produkte sind wir auf die Stellungnahmen der jeweiligen Hersteller angewiesen. Zum aktuellen Zeitpunkt können wir zusammenfassen, dass die eingesetzten Produkte von Sophos, CISCO und HP gemäß Angaben der Hersteller nicht betroffen sind. Wir verfolgen die Sicherheitsinformationen aller eingesetzten Hersteller aufmerksam und werden bei Bedarf hier über weitere betroffen Produkte informieren.

Sollten Sie weitere Fragen dazu haben oder Unterstützung benötigen, so wenden Sie sich gerne an unser Kundencenter.

Ansprechpartner

Peter Schwark

RSS-Feed

Über unseren RSS-Feed erhalten Sie noch am selben Tag die Information, wenn ein neuer Artikel im IT-Security-Bulletin eingestellt wurde. Geben Sie dazu einfach folgenden Link in Ihrem Feed Reader ein: 

https://www.vivavis.com/category/it-security/feed/

Eine Anleitung, wie Sie den RSS-Feed im Outlook einbinden können, finden Sie hier.