A Null pointer dereference vulnerability exists in Mozilla Network Security Services due to a missing NULL check in PK11_SignWithSymKey / ssl3_ComputeRecordMACConstantTime, which could let a remote malicious user cause a Denial of Service.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:HAvaya Aura Application Enablement Services
APPAvaya7.06.1 – 6.3.3Avaya Aura Application Server 5300
APPAvaya3.0Avaya Aura Communication Manager
APPAvaya7.06.0 – 6.3.117.0Avaya Aura Communication Manager Messagint
APPAvaya7.0Avaya Aura Conferencing
APPAvaya7.07.28.0Avaya Aura Experience Portal
APPAvaya6.0 – 7.1Avaya Aura Messaging
APPAvaya6.36.3.3Avaya Aura Session Manager
APPAvaya7.07.0.16.3 – 6.3.18Avaya Aura System Manager
APPAvaya7.0 – 7.0.1.36.3 – 6.3.18Avaya Aura System Platform
HWAvayawszystkie wersjeAvaya Aura System Platform Firmware
OSAvaya6.3 – 6.4.0Avaya Aura Utility Services
APPAvaya6.3 – 6.3.147.0 – 7.0.1.2Avaya Breeze Platform
APPAvaya3.0 – 3.2Avaya Call Management System
APPAvaya17.018.0.0.1 – 18.0.0.2Avaya Cs1000e
HWAvayawszystkie wersjeAvaya Cs1000e\/cs1000m Signaling Server
HWAvayawszystkie wersjeAvaya Cs1000e\/cs1000m Signaling Server Firmware
OSAvaya7.0 – 7.6Avaya Cs1000e Firmware
OSAvaya7.0 – 7.6Avaya Cs1000m
HWAvayawszystkie wersjeAvaya Cs1000m Firmware
OSAvaya7.0 – 7.6Avaya Ip Office
APPAvaya10.08.19.1Avaya Iq
APPAvaya5.2.xAvaya Meeting Exchange
APPAvaya6.2Avaya Message Networking
APPAvaya5.2 – 6.3Avaya One X Client Enablement Services
APPAvaya6.2Avaya Proactive Contact
APPAvaya5.0 – 5.1.2Avaya Session Border Controller For Enterprise
HWAvayawszystkie wersjeAvaya Session Border Controller For Enterprise Firmware
OSAvaya6.2 – 6.37.0 – 7.1Debian
OSDebian10.08.09.0Mozilla Nss
APPMozilla< 3.26
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
DoS
CWE
Referencje
Powiązane podatności
CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)
CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki