OpenSSL bis 3.2.5/3.3.4/3.4.2/3.5.3 auf 64-bit ARM SM2 Information Disclosure

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
3.6$0-$5k0.00

Zusammenfassunginfo

In OpenSSL bis 3.2.5/3.3.4/3.4.2/3.5.3 für 64-bit ARM wurde eine kritische Schwachstelle gefunden. Dies betrifft einen unbekannten Teil der Komponente SM2 Handler. Dank der Manipulation mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2025-9231 gehandelt. Der Angriff kann über das Netzwerk erfolgen. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

In OpenSSL bis 3.2.5/3.3.4/3.4.2/3.5.3 auf 64-bit ARM wurde eine problematische Schwachstelle entdeckt. Es geht um unbekannter Code der Komponente SM2 Handler. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-385. Die Auswirkungen sind bekannt für die Vertraulichkeit. Die Zusammenfassung von CVE lautet:

Issue summary: A timing side-channel which could potentially allow remote recovery of the private key exists in the SM2 algorithm implementation on 64 bit ARM platforms. Impact summary: A timing side-channel in SM2 signature computations on 64 bit ARM platforms could allow recovering the private key by an attacker.. While remote key recovery over a network was not attempted by the reporter, timing measurements revealed a timing signal which may allow such an attack. OpenSSL does not directly support certificates with SM2 keys in TLS, and so this CVE is not relevant in most TLS contexts. However, given that it is possible to add support for such certificates via a custom provider, coupled with the fact that in such a custom provider context the private key may be recoverable via remote timing measurements, we consider this to be a Moderate severity issue. The FIPS modules in 3.5, 3.4, 3.3, 3.2, 3.1 and 3.0 are not affected by this issue, as SM2 is not an approved algorithm.

Das Advisory findet sich auf openssl-library.org. Die Verwundbarkeit wird seit dem 20.08.2025 als CVE-2025-9231 geführt. Sie gilt als schwierig ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 24.02.2026).

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 266357 (Debian dsa-6015 : libcrypto3-udeb - security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Ein Aktualisieren auf die Version 3.2.6, 3.3.5, 3.4.3 oder 3.5.4 vermag dieses Problem zu lösen.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (266357), EUVD (EUVD-2025-31728) und CERT Bund (WID-SEC-2025-2166) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Betroffen

  • IBM VIOS
  • IBM AIX
  • Debian Linux
  • Amazon Linux 2
  • FreeBSD Project FreeBSD OS
  • Red Hat Enterprise Linux
  • Fedora Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • IBM App Connect Enterprise
  • IBM MQ
  • F5 BIG-IP
  • IGEL OS
  • Open Source OpenSSL
  • Open Source LibreSSL
  • Dell Secure Connect Gateway
  • IBM DevOps Code ClearCase
  • Meinberg LANTIME
  • Splunk Splunk Enterprise
  • SolarWinds Platform

Produktinfo

Typ

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 3.7
VulDB Meta Temp Score: 3.6

VulDB Base Score: 3.7
VulDB Temp Score: 3.6
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Information Disclosure
CWE: CWE-385
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔒
Status: Nicht definiert

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 266357
Nessus Name: Debian dsa-6015 : libcrypto3-udeb - security update

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: OpenSSL 3.2.6/3.3.5/3.4.3/3.5.4

Timelineinfo

20.08.2025 CVE zugewiesen
30.09.2025 +41 Tage Advisory veröffentlicht
30.09.2025 +0 Tage VulDB Eintrag erstellt
24.02.2026 +147 Tage VulDB Eintrag letzte Aktualisierung

Quelleninfo

Produkt: openssl.org

Advisory: openssl-library.org
Status: Bestätigt

CVE: CVE-2025-9231 (🔒)
GCVE (CVE): GCVE-0-2025-9231
GCVE (VulDB): GCVE-100-326395
EUVD: 🔒
CERT Bund: WID-SEC-2025-2166 - OpenSSL und LibreSSL: Mehrere Schwachstellen

Eintraginfo

Erstellt: 30.09.2025 16:21
Aktualisierung: 24.02.2026 13:54
Anpassungen: 30.09.2025 16:21 (56), 30.09.2025 16:38 (1), 01.10.2025 12:37 (7), 02.10.2025 12:43 (2), 06.10.2025 22:17 (1), 16.11.2025 18:00 (1), 20.12.2025 18:51 (1), 02.01.2026 11:47 (1), 17.02.2026 13:17 (1), 24.02.2026 13:54 (1)
Komplett: 🔍
Cache ID: 216:A0C:103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!