VDB
WID-SEC-W-2024-3056
WID-SEC-W-2024-3056
PUBLISHED
Transport Layer Security (TLS) ist ein hybrides Verschlüsselungsprotokoll zur Datenübertragung im Internet. OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. GnuTLS (GNU Transport Layer Security Library) ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. OpenVPN ist eine Open Source Software zum Aufbau eines Virtuellen Privaten Netzwerkes (VPN) über eine verschlüsselte TLS-Verbindung. Zur Verschlüsselung werden die Bibliotheken des Programmes OpenSSL benutzt. OpenJDK ist eine Java Umgebung, die unter der GPLv2 veröffentlicht wird.
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Open Source GnuTLS >=3.6.3 | ||
| Specification TLS | ||
| Open Source OpenJDK <=17.0.5 | ||
| Open Source GnuTLS >=3.5.6 | ||
| F5 BIG-IP | ||
| Open Source OpenVPN | ||
| SUSE Linux | ||
| Open Source OpenSSL >=3.0 |
Timeline
- Sep 30, 2024 CVE Published
- Jun 4, 2025 CVE Updated
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3056.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3056 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-41996 url
- https://nvd.nist.gov/vuln/detail/CVE-2022-40735 url
- https://nvd.nist.gov/vuln/detail/CVE-2002-20001 url
- https://dheatattack.gitlab.io/details/ url
- https://dheatattack.gitlab.io/faq/ url
- https://dheatattack.gitlab.io/mitigations/ url
- https://cybersecuritynews.com/dheat-attack/ url
- https://lists.suse.com/pipermail/sle-security-updates/2024-October/019541.html url
- https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/WX2JI3MUD4LZ3SGGRVYKP45PM2L4E7A2/ url
- https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/WX2JI3MUD4LZ3SGGRVYKP45PM2L4E7A2/ url
- https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/WH2LICAK2VLI5365FJFTS2QU4XOMKFF5/ url
- https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/WH2LICAK2VLI5365FJFTS2QU4XOMKFF5/ url
- https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/2YIIP7KVUHLQSOVN6ND3S7Y63XWGGD3T/ url
- https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/2YIIP7KVUHLQSOVN6ND3S7Y63XWGGD3T/ url
- https://my.f5.com/manage/s/article/K000148343 url
- https://lists.suse.com/pipermail/sle-security-updates/2024-November/019759.html url
- https://lists.suse.com/pipermail/sle-security-updates/2025-June/021234.html url