Schwachstellen In OSCI-transport Library 1.2 For German E-government

Title

Multiple vulnerabilities

Product

OSCI-Transport Library 1.2 for German e-government

Vulnerable Version

<=1.8.1

Fixed Version

1.8.3

CVE Number

Impact

critical

Homepage

http://www.xoev.de

Found

31.08.2018

W. Ettlinger (Office Vienna) | SEC Consult Vulnerability Lab

Sicherheitslücken in der OSCI-Transport Library, einer zentralen Kommunikationskomponente der deutschen E-Government-Infrastruktur, ermöglichen einem Angreifer, die Sicherheitsschichten zu umgehen, die die Metadaten einer Nachricht schützen sollen.

Zum zugehörigen Blog-Artikel: kryptographische Schwachstellen in deutscher eGovernment-Softwarekomponente

Zum Security-Advisory (Englisch).

EOF W. Ettlinger / @2019

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Schwachstellen In OSCI-transport Library 1.2 For German E-government

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo